Huis > Cyber ​​Nieuws > Kodi Media Player-installaties die worden gebruikt voor het verspreiden van malware
CYBER NEWS

Kodi Media Player installaties, gebruikt voor het verspreiden van malware

Een gevaarlijke nieuwe hacking praktijk is gedetecteerd - het gebruik van de van Kodi mediaspeler voor het verspreiden van malware. Veel gebruikers die de open-source software lopen het risico slachtoffer te worden van een wereldwijde cryptomining campagne volgens een nieuw rapport.




Kodi Media Player kan gevaarlijk Malware Lever

De bekende Kodi mediaspeler die op grote schaal is geïnstalleerd door de gebruikers en beschikbaar op veel smart devices kan een ernstig gevaar voor de veiligheid opleveren. Volgens een nieuw rapport geschreven door experts ingezet installaties kunnen misbruikt worden om verschillende malware te verspreiden, waaronder cryptogeld mijnwerkers. De bron van de infecties is de mogelijkheid om add-on depots, die plugins bieden toe te voegen, skins en updates die functionaliteit toe te voegen aan de kale Kodi setup. Op het internet zijn er vele gidsen, Youtube video's en forums die geven instructies over het personaliseren van en het aanpassen van de Kodi spelers met verschillende functies. Kwaadwillende gebruikers kunnen eenvoudig na de gidsen met de kwaadaardige repositories uitwerken.

Verwante Story: Tor Browser Zero-day kwetsbaarheid Revealed: patch Onmiddellijk!

Er zijn drie belangrijke manieren waarop de malware operators Kodi kan misbruiken:

  1. De criminelen kan de criminelen leiden tot het toevoegen van een externe plugin repository met een verontreinigde bijwerken. De malware code zal worden geïnstalleerd zodra de gebruikers, zodat de updates uit te voeren.
  2. Een vooraf gemaakte Kodi exemplaar geïnstalleerd. De kwaadaardige code kan al in hen worden geplaatst of die de kwaadaardige repository link, zodat dat bij het uitvoeren van de code van het virus zal automatisch worden ingezet.
  3. Een kant-en-klare Kodi build die de kwaadaardige add-on, maar geen link naar de repository. Een blijvende installatie zal volgen.

Tot nu toe zijn de meeste van de infecties richten op de volgende landen: Israël, Griekenland, Verenigde Staten, Nederland en het Verenigd Koninkrijk. De oorsprong van de Kodi malware families werden naar beneden terug te voeren op een inmiddels opgeheven repository. Een andere kwaadaardige repository die werd gevonden om code van het virus te verspreiden is sindsdien veranderd en op dit moment veilig is voor gebruik.

De analyse van de Kodi malware code toont aan dat de gedownloade payloads zijn gebaseerd op de Python-scripts. Dit zal een payload te downloaden die een trekt triggeren cryptogeld mijnwerker. Het script zal dan controleren of het kwaadaardig bestand met succes is gedaald en verwijder vervolgens de lading dropper. Cryptogeld mijnwerkers een gemeenschappelijke malware type dat bestaat uit verschillende componenten. Het primaire doel is om te profiteren van de beschikbare systeembronnen om complexe berekeningen uit te voeren. Wanneer de resultaten worden gerapporteerd aan de relevante servers digitale valuta zullen worden gestort op de hacker operators.

De onderzoekers wijzen erop dat de scripts werden gemaakt door een deskundige hackers. Een voorbeeld actie is het opnemen van een specifiek besturingssysteem check - op dit moment alleen voor Windows en Linux worden ondersteund. Wanneer een compatibel systeem vond de code zal verbinden met een een vooraf-hacker gecontroleerde server waar de belangrijkste component infectie. Zowel de Windows- en Linux-stammen worden weggeschreven naar de systeemmappen.

Gebruikers kunnen controleren of hun systemen worden geïnfecteerd door mijnwerkers door het volgen van hun gebruik van het systeem. Ongewone processor, grafische kaart of geheugen belasting kan een infectie signaleren. Gebruikers kunnen het origineel gelezen hier melden.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens