危険な新しいハッキング慣行が検出されました—マルウェアを配布するためのKodiメディアプレーヤーの使用. 新しいレポートによると、オープンソースソフトウェアを実行している多くのユーザーは、グローバルな暗号化キャンペーンの犠牲者になるリスクがあります.
KodiMediaPlayerは危険なマルウェアを配信できます
ユーザーによって広くインストールされ、多くのスマートデバイスで利用できる有名なKodiメディアプレーヤーは、深刻なセキュリティリスクをもたらす可能性があります. 専門家によって投稿された新しいレポートによると、展開されたインストールは、さまざまなマルウェアを拡散するために悪用される可能性があります, 暗号通貨マイナーを含む. 感染源は、プラグインを提供するアドオンリポジトリを追加する機能です。, ベアKodiセットアップに機能を追加するスキンとアップデート. インターネット上には多くのガイドがいます, さまざまな機能を備えたKodiプレーヤーのパーソナライズとカスタマイズに関する指示を提供するYoutubeビデオとフォーラム. 悪意のあるユーザーは、悪意のあるリポジトリを使用して、そのような詳細なガイドを簡単に投稿できます。.
マルウェアオペレーターがKodiを悪用する主な方法は3つあります:
- 犯罪者は、汚染された更新を含む外部プラグインリポジトリを追加するように犯罪者を導くことができます. ユーザーが更新の実行を許可すると、マルウェアコードがインストールされます.
- 事前に作成されたKodiインスタンスがインストールされます. 悪意のあるコードがすでに配置されているか、悪意のあるリポジトリリンクが含まれている可能性があるため、実行時にウイルスコードが自動的に展開されます.
- 悪意のあるアドオンを含むがリポジトリへのリンクを含まない既製のKodiビルド. 永続的なインストールが続きます.
これまでのところ、感染のほとんどは次の国を対象としています: イスラエル, ギリシャ, アメリカ, オランダとイギリス. Kodiマルウェアファミリーの起源は、現在は機能していないリポジトリにまでさかのぼります. ウイルスコードを拡散することが判明した別の悪意のあるリポジトリが変更され、現時点では安全に使用できます.
Kodiマルウェアコードの分析は、ダウンロードされたペイロードがPythonスクリプトに基づいていることを示しています. これにより、ペイロードのダウンロードがトリガーされ、 暗号通貨マイナー. スクリプトは、悪意のあるファイルが正常に削除されたかどうかを確認してから、ペイロードドロッパーを削除します. 暗号通貨マイナーは、いくつかのコンポーネントで構成される一般的なマルウェアタイプです. 主な目的は、複雑な計算を実行するために利用可能なシステムリソースを利用することです。. 結果が関連するサーバーに報告されると、デジタル通貨はハッカーオペレーターに送金されます.
研究者たちは、スクリプトは知識のあるハッカーによって作成されたと指摘しています. アクションの例は、 特定のオペレーティングシステムのチェック —現時点では、WindowsとLinuxのみがサポートされています. 互換性のあるシステムが見つかると、コードは主要な感染コンポーネントにサービスを提供する事前定義されたハッカー制御サーバーに接続します. WindowsとLinuxの両方の株がシステムフォルダに書き込まれます.
ユーザーは、システムの使用状況を監視することで、システムが鉱夫に感染しているかどうかを確認できます. 異常なプロセッサ, グラフィックカードまたはメモリの負荷が感染の兆候となる可能性があります. ユーザーはオリジナルを読むことができます ここに報告.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: