Kodi na systemach Windows i Linux zagrożony. Uważaj na te wtyczki
KODI
Doszło do kuriozalnej sytuacji wokół platformy Kodi: opensource'owy odtwarzacz multimediów stał się ofiarą bardzo wyrafinowanego ataku, który spowodował, że niemal 5000 użytkowników na całym świecie mogło paść ofiarą oszustwa polegającego na zaprzęgnięciu ich maszyn do kopania... kryptowalut. Kodi sam w sobie jest bezpieczny, ale nieco inaczej jest z jego "wtyczkami" rozszerzającymi możliwości platformy.

Wygląda na to, że cyberprzestępcy postanowili zaatakować Kodi w typowy dla siebie sposób. Jak doskonale wiadomo, sporą siłą lubianego odtwarzacza multimediów jest możliwość jego personalizacji za pomocą wtyczek. Te pozwalają m. in. na uruchamianie treści z sieci na zasadzie streamingu lub otwieranie specyficznych typów plików. Osoby korzystające z Kodi’ego na Windows lub systemach z rodziny Linux powinny jednak zweryfikować, czy nie zainstalowały takich dodatków jak: Bubbles, Gaia oraz XvBMC. Wtyczki stworzone przez niezależnych wydawców okazały się być niebezpieczne i jak wykazał m. in. ESET, zawierają w sobie koparkę kryptowalut.

Blisko 5000 ofiar, 7000 dolarów zarobku

Względnie niewiele, aczkolwiek warto wiedzieć o tym, że o tym procederze dowiedziano się względnie szybko. Jak podaje ESET, cyberprzestępcy wykopali około 62 jednostki kryptowaluty Monero. Za pomocą spreparowanych wtyczek udało się zainfekować około 4700 użytkowników na całym świecie. Biorąc pod uwagę cenę jednostkową kryptowaluty Monero (ok. 115 dolarów), twórcy zagrożenia mogli zarobić nawet 7000 dolarów.

 

Użytkownicy innych platform mogą jednak spać spokojnie. Działanie niebezpiecznych wtyczek jest ograniczone jedynie do Windowsa oraz Linuksa – posiadacze Xboksów nie muszą się niczym martwić, podobnie jest z macOS oraz Androidem. Powodem, dla którego cyberprzestępcy nie zdecydowali się na zaprzęgnięcie smartfonów oraz tabletów (lub przystawek opartych na tym systemie) z Androidem jest zapewne fakt, iż ogólna wydajność tak stworzonej koparki jest… bardzo niewielka, a ryzyko wykrycia jej jest ogromne: urządzenie mobilne niesamowicie zwolniłoby i najpewniej to użytkownicy pierwsi zgłosiliby, że coś jest nie tak.

Po opublikowaniu pierwszych informacji o incydencie związanym z wtyczkami Bubbles, Gaia oraz XvBMC, te zostały usunięte z repozytoriów oraz wyłączone. Warto sprawdzić jednak, czy w dalszym ciągu nie macie ich na swoich urządzeniach – jeśli tak, warto je usunąć samodzielnie.

To nie pierwszy raz, gdy Kodi staje się ofiarą cyberprzestępców: wcześniej w zasobach tej platformy umieszczono wtyczkę, która wciągała użytkowników odtwarzacza multimediów do botnetu wykorzystywanego do tworzenia ataków DDoS. Wygląda na to, że cyberprzestępców interesują nie tylko dobrze znane i powszechnie wykorzystywane repozytoria – np. Google Play. Również te mniejsze, odnoszące się do znacznie mniejszych platform wydają się być atrakcyjne. Ale to nic dziwnego – bardzo często charakteryzują się one znacznie „luźniejszymi” zasadami dotyczącymi bezpieczeństwa. Również w takich miejscach warto mieć na uwadze to, że każdy zainstalowany dodatek może być potencjalnie niebezpieczny dla naszej maszyny.

 

https://antyweb.pl




Podziel się tym wpisem
Dodaj do:
Adres:
Na forum:
HTML:

   Komentarze
Brak komentarzy. Może czas dodać swój?
   Dodaj komentarz
Zaloguj się, aby móc dodać komentarz.
   Oceny
Tylko zarejestrowani użytkownicy mogą oceniać zawartość strony

Zaloguj się lub zarejestruj, żeby móc zagłosować.

Brak ocen. Może czas dodać swoją?
Logowanie
Zamknij
Logowanie
Nazwa użytkownika
Hasło

Nie masz jeszcze konta?
Tutaj kliknij, żeby się zarejestrować.
Zapomniałeś hasła?
Żeby otrzymać nowe, tutaj kliknij.
m-TVGuide
Najnowsza wersja wtyczki
7.5.0
z dnia: 12.10.2018

Ostatnio dodane pliki
Segos 291
Repozytorium Tom 472
Podpis Repository 1.4.2 1799
Mod repository.ramic... 3491
Incursion 1934
TOP 10 - pobieralnia
repo.mods-kodi 95164
m-TVGuide 95003
LIVE TV 88529
Mrknow - repository.filmkodi.com-2.1.0.zip 82616
Repository SD-XBMC 81633
Weeb.TV.0.1.4 46292
script service autostart-mtvguide 20726
WeebTV 13566
tv guide 2.0.0 + gui.py 12743
autoexec.zip 9015
Ostatnie artykuły
Porównanie Android-...
Alfawise BT-200
Kanały Norweskie
Kanały Chorwackie
Ścieżka w główny...
Aktualne projekty
m-TVGuide 7.5.1
Ukończone: 50%

Aktualizacja: 14.10.2018
Statystyki
Aktualnie Online

Gości: 13
Użytkowników : 1
Statystyki rejestracji

Dzisiaj: 1
Wczoraj: 5
W tym tygodniu: 6
W poprzednim tygodniu: 85
W tym miesiącu: 257
W poprzednim miesiącu: 464
W tym roku: 3835

Zarejestrowanych: 26528

Najnowszy: Marbet35
Szukaj w Mods-Kodi


Współpraca

sd-xbmc.org

Powered by PHP-Fusion copyright © 2002 - 2017 by Nick Jones. Released as free software without warranties under GNU Affero GPL v3.