Kodi Add-ons (Linux/Windows) mit Coin-Miner verseucht

Einige inoffizielle Repositories für den Kodi Open-Source-Media-Player liefern in einem modifizierten Add-on eine Kryptomining-Malware für Windows- und Linux-Plattformen aus.


Anzeige

Das Ganze ist Sicherheitsforschern von ESET aufgefallen und diese haben es im Blog We Live Security dokumentiert. Kodie-Benutzern ist möglicherweise aufgefallen, dass ein beliebtes, niederländisches Repository für Add-ons von Drittanbietern, XvBMC, kürzlich wegen Warnungen vor Urheberrechtsverletzungen abgeschaltet wurde. Nach der Abschaltung des Repository auf Github entdeckten die ESET-Sicherheitsforscher, dass das Repository – wahrscheinlich unwissentlich – Teil einer bösartigen Kryptomining-Kampagne war, die bis Dezember 2017 zurückreicht.

Es ist der zweite öffentlich bekannte Fall von Malware, die über Kodi Add-ons in großem Maßstab verbreitet wird, und die erste öffentlich bekannte Kryptomining-Kampagne, die über die Kodi-Plattform gestartet wurde. Interessanterweise installiert diese Kampagne Linux- oder Windows-spezifische Binärdateien auf den jeweiligen Betriebssystemen der zu Kodi-Fans.

Bitcoins
(Quelle: Pexels David McBee CC0 License)

Details zu den Infektionen finden sich im Blog We Live Security, auf Bleeping Computer sowie in Deutsch bei heise.de


Anzeige


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.