Einige inoffizielle Repositories für den Kodi Open-Source-Media-Player liefern in einem modifizierten Add-on eine Kryptomining-Malware für Windows- und Linux-Plattformen aus.
Anzeige
Das Ganze ist Sicherheitsforschern von ESET aufgefallen und diese haben es im Blog We Live Security dokumentiert. Kodie-Benutzern ist möglicherweise aufgefallen, dass ein beliebtes, niederländisches Repository für Add-ons von Drittanbietern, XvBMC, kürzlich wegen Warnungen vor Urheberrechtsverletzungen abgeschaltet wurde. Nach der Abschaltung des Repository auf Github entdeckten die ESET-Sicherheitsforscher, dass das Repository – wahrscheinlich unwissentlich – Teil einer bösartigen Kryptomining-Kampagne war, die bis Dezember 2017 zurückreicht.
Es ist der zweite öffentlich bekannte Fall von Malware, die über Kodi Add-ons in großem Maßstab verbreitet wird, und die erste öffentlich bekannte Kryptomining-Kampagne, die über die Kodi-Plattform gestartet wurde. Interessanterweise installiert diese Kampagne Linux- oder Windows-spezifische Binärdateien auf den jeweiligen Betriebssystemen der zu Kodi-Fans.
(Quelle: Pexels David McBee CC0 License)
Details zu den Infektionen finden sich im Blog We Live Security, auf Bleeping Computer sowie in Deutsch bei heise.de.
Anzeige
Anzeige