Quelle: Kodi
Kodi Add-ons enthalten Mining Malware
Kodi Media Player-Benutzer, die Add-ons aus den Repositories Bubbles, Gaia und XvBMC installiert haben, könnten mit einem Krypto-Miner infiziert worden sein.
17. September 2018
Forscher von Eset haben entdeckt, dass die drei Kodi-Add-ons Bubbles, Gaia und XvBMC bösartigen Code in Form eines Krypto-Miners verstecken. Kodi ist ein Media-Player, der hauptsächlich auf Basis von Add-ons arbeitet. Benutzer installieren Kodi und fügen dann die URL eines oder mehrerer Add-on-Repositorys hinzu, von wo aus sie auswählen, welche Add-ons auf ihren Playern installiert werden sollen.
Gemäss Eset wurde die Malware erstmals im Dezember 2017 beziehungsweise Januar 2018 zu den beliebten Add-On-Repositories hinzugefügt. Aus diesen beiden Quellen und durch Update-Routinen von ahnungslosen Eigentümern anderer Add-on-Repositorys von Drittanbietern und vorgefertigten Kodi-Builds verbreitete sich die Malware weiter im Kodi-Ökosystem.
Die Malware hat eine mehrstufige Architektur und stellt durch Massnahmen sicher, dass der endgültige Payload - der Kryptominer - nicht leicht auf das bösartige Add-on zurückgeführt werden kann. Der Kryptominer läuft unter Windows und Linux und baut die Kryptowährung Monero (XMR) ab. (swe)
Gemäss Eset wurde die Malware erstmals im Dezember 2017 beziehungsweise Januar 2018 zu den beliebten Add-On-Repositories hinzugefügt. Aus diesen beiden Quellen und durch Update-Routinen von ahnungslosen Eigentümern anderer Add-on-Repositorys von Drittanbietern und vorgefertigten Kodi-Builds verbreitete sich die Malware weiter im Kodi-Ökosystem.
Die Malware hat eine mehrstufige Architektur und stellt durch Massnahmen sicher, dass der endgültige Payload - der Kryptominer - nicht leicht auf das bösartige Add-on zurückgeführt werden kann. Der Kryptominer läuft unter Windows und Linux und baut die Kryptowährung Monero (XMR) ab. (swe)
Weitere Artikel zum Thema
Eset entdeckt 35 vermeintliche Security Apps in Googles Play Store
10. April 2018 - Die Spezialisten von Eset haben 35 Anwendungen in Googles Play Store enttarnt, die sich als Security Apps ausgegeben haben, in Tat und Wahrheit aber Werbung anzeigten.Anwender-Auszeichnung für die Lösungen von Eset, G Data und Kaspersky
12. März 2018 - Im Professional User Rating: Security Solutions 2018 von Techconsult konnten die Lösungen von G Data, Eset und Kaspersky überzeugen und wurden als Champion ausgezeichnet.Angreifer nutzen Firefox-Erweiterung und Instagram
9. Juni 2017 - Die Cyberspionage-Gruppe Turla nutz eine neue Angriffsstrategie, bei der eine Firefox-Erweiterung sowie Instagram verwendet werden, um an Daten von Opfern zu gelangen.Artikel kommentieren
