Kodi na systemach Windows i Linux zagrożony. Uważaj na te wtyczki
KODI
Doszło do kuriozalnej sytuacji wokół platformy Kodi: opensource'owy odtwarzacz multimediów stał się ofiarą bardzo wyrafinowanego ataku, który spowodował, że niemal 5000 użytkowników na całym świecie mogło paść ofiarą oszustwa polegającego na zaprzęgnięciu ich maszyn do kopania... kryptowalut. Kodi sam w sobie jest bezpieczny, ale nieco inaczej jest z jego "wtyczkami" rozszerzającymi możliwości platformy.

Wygląda na to, że cyberprzestępcy postanowili zaatakować Kodi w typowy dla siebie sposób. Jak doskonale wiadomo, sporą siłą lubianego odtwarzacza multimediów jest możliwość jego personalizacji za pomocą wtyczek. Te pozwalają m. in. na uruchamianie treści z sieci na zasadzie streamingu lub otwieranie specyficznych typów plików. Osoby korzystające z Kodi’ego na Windows lub systemach z rodziny Linux powinny jednak zweryfikować, czy nie zainstalowały takich dodatków jak: Bubbles, Gaia oraz XvBMC. Wtyczki stworzone przez niezależnych wydawców okazały się być niebezpieczne i jak wykazał m. in. ESET, zawierają w sobie koparkę kryptowalut.

Blisko 5000 ofiar, 7000 dolarów zarobku

Względnie niewiele, aczkolwiek warto wiedzieć o tym, że o tym procederze dowiedziano się względnie szybko. Jak podaje ESET, cyberprzestępcy wykopali około 62 jednostki kryptowaluty Monero. Za pomocą spreparowanych wtyczek udało się zainfekować około 4700 użytkowników na całym świecie. Biorąc pod uwagę cenę jednostkową kryptowaluty Monero (ok. 115 dolarów), twórcy zagrożenia mogli zarobić nawet 7000 dolarów.

 

Użytkownicy innych platform mogą jednak spać spokojnie. Działanie niebezpiecznych wtyczek jest ograniczone jedynie do Windowsa oraz Linuksa – posiadacze Xboksów nie muszą się niczym martwić, podobnie jest z macOS oraz Androidem. Powodem, dla którego cyberprzestępcy nie zdecydowali się na zaprzęgnięcie smartfonów oraz tabletów (lub przystawek opartych na tym systemie) z Androidem jest zapewne fakt, iż ogólna wydajność tak stworzonej koparki jest… bardzo niewielka, a ryzyko wykrycia jej jest ogromne: urządzenie mobilne niesamowicie zwolniłoby i najpewniej to użytkownicy pierwsi zgłosiliby, że coś jest nie tak.

Po opublikowaniu pierwszych informacji o incydencie związanym z wtyczkami Bubbles, Gaia oraz XvBMC, te zostały usunięte z repozytoriów oraz wyłączone. Warto sprawdzić jednak, czy w dalszym ciągu nie macie ich na swoich urządzeniach – jeśli tak, warto je usunąć samodzielnie.

To nie pierwszy raz, gdy Kodi staje się ofiarą cyberprzestępców: wcześniej w zasobach tej platformy umieszczono wtyczkę, która wciągała użytkowników odtwarzacza multimediów do botnetu wykorzystywanego do tworzenia ataków DDoS. Wygląda na to, że cyberprzestępców interesują nie tylko dobrze znane i powszechnie wykorzystywane repozytoria – np. Google Play. Również te mniejsze, odnoszące się do znacznie mniejszych platform wydają się być atrakcyjne. Ale to nic dziwnego – bardzo często charakteryzują się one znacznie „luźniejszymi” zasadami dotyczącymi bezpieczeństwa. Również w takich miejscach warto mieć na uwadze to, że każdy zainstalowany dodatek może być potencjalnie niebezpieczny dla naszej maszyny.

 

https://antyweb.pl




Podziel się tym wpisem
Dodaj do:
Adres:
Na forum:
HTML:

   Komentarze
Brak komentarzy. Może czas dodać swój?
   Dodaj komentarz
Zaloguj się, aby móc dodać komentarz.
   Oceny
Tylko zarejestrowani użytkownicy mogą oceniać zawartość strony

Zaloguj się lub zarejestruj, żeby móc zagłosować.

Brak ocen. Może czas dodać swoją?
Logowanie
Zamknij
Logowanie
Nazwa użytkownika
Hasło

Nie masz jeszcze konta?
Tutaj kliknij, żeby się zarejestrować.
Zapomniałeś hasła?
Żeby otrzymać nowe, tutaj kliknij.
m-TVGuide
Najnowsza wersja wtyczki
8.0.0
z dnia: 10.12.2018

Ostatnio dodane pliki
m-TVGuide 7.6.0 49
Segos 580
Repozytorium Tom 1013
Podpis Repository 1.4.2 2130
Mod repository.ramic... 3881
TOP 10 - pobieralnia
repo.mods-kodi 97514
m-TVGuide 95397
LIVE TV 88953
Mrknow - repository.filmkodi.com-2.1.0.zip 83164
Repository SD-XBMC 81949
Weeb.TV.0.1.4 46513
script service autostart-mtvguide 20799
WeebTV 13661
tv guide 2.0.0 + gui.py 12843
autoexec.zip 9066
Ostatnie artykuły
Teclast A10S - table...
Instrukcja obsługi
Porównanie Android-...
Alfawise BT-200
Kanały Norweskie
Aktualne projekty
m-TVGuide 8.0.0
Ukończone: 100%

Aktualizacja: 09.12.2018
Statystyki
Aktualnie Online

Gości: 20
Użytkowników : 1
Statystyki rejestracji

Dzisiaj: 1
Wczoraj: 11
W tym tygodniu: 31
W poprzednim tygodniu: 65
W tym miesiącu: 120
W poprzednim miesiącu: 381
W tym roku: 4444

Zarejestrowanych: 27137

Najnowszy: Retired
Szukaj w Mods-Kodi


Współpraca

sd-xbmc.org

Powered by PHP-Fusion copyright © 2002 - 2017 by Nick Jones. Released as free software without warranties under GNU Affero GPL v3.