Doszło do kuriozalnej sytuacji wokół platformy Kodi: opensource'owy odtwarzacz multimediów stał się ofiarą bardzo wyrafinowanego ataku, który spowodował, że niemal 5000 użytkowników na całym świecie mogło paść ofiarą oszustwa polegającego na zaprzęgnięciu ich maszyn do kopania... kryptowalut. Kodi sam w sobie jest bezpieczny, ale nieco inaczej jest z jego "wtyczkami" rozszerzającymi możliwości platformy.
Kodi na systemach Windows i Linux zagrożony. Uważaj na te wtyczki
Wygląda na to, że cyberprzestępcy postanowili zaatakować Kodi w typowy dla siebie sposób. Jak doskonale wiadomo, sporą siłą lubianego odtwarzacza multimediów jest możliwość jego personalizacji za pomocą wtyczek. Te pozwalają m. in. na uruchamianie treści z sieci na zasadzie streamingu lub otwieranie specyficznych typów plików. Osoby korzystające z Kodi'ego na Windows lub systemach z rodziny Linux powinny jednak zweryfikować, czy nie zainstalowały takich dodatków jak: Bubbles, Gaia oraz XvBMC. Wtyczki stworzone przez niezależnych wydawców okazały się być niebezpieczne i jak wykazał m. in. ESET, zawierają w sobie koparkę kryptowalut.
Blisko 5000 ofiar, 7000 dolarów zarobku
Względnie niewiele, aczkolwiek warto wiedzieć o tym, że o tym procederze dowiedziano się względnie szybko. Jak podaje ESET, cyberprzestępcy wykopali około 62 jednostki kryptowaluty Monero. Za pomocą spreparowanych wtyczek udało się zainfekować około 4700 użytkowników na całym świecie. Biorąc pod uwagę cenę jednostkową kryptowaluty Monero (ok. 115 dolarów), twórcy zagrożenia mogli zarobić nawet 7000 dolarów.
Użytkownicy innych platform mogą jednak spać spokojnie. Działanie niebezpiecznych wtyczek jest ograniczone jedynie do Windowsa oraz Linuksa - posiadacze Xboksów nie muszą się niczym martwić, podobnie jest z macOS oraz Androidem. Powodem, dla którego cyberprzestępcy nie zdecydowali się na zaprzęgnięcie smartfonów oraz tabletów (lub przystawek opartych na tym systemie) z Androidem jest zapewne fakt, iż ogólna wydajność tak stworzonej koparki jest... bardzo niewielka, a ryzyko wykrycia jej jest ogromne: urządzenie mobilne niesamowicie zwolniłoby i najpewniej to użytkownicy pierwsi zgłosiliby, że coś jest nie tak.
Po opublikowaniu pierwszych informacji o incydencie związanym z wtyczkami Bubbles, Gaia oraz XvBMC, te zostały usunięte z repozytoriów oraz wyłączone. Warto sprawdzić jednak, czy w dalszym ciągu nie macie ich na swoich urządzeniach - jeśli tak, warto je usunąć samodzielnie.
To nie pierwszy raz, gdy Kodi staje się ofiarą cyberprzestępców: wcześniej w zasobach tej platformy umieszczono wtyczkę, która wciągała użytkowników odtwarzacza multimediów do botnetu wykorzystywanego do tworzenia ataków DDoS. Wygląda na to, że cyberprzestępców interesują nie tylko dobrze znane i powszechnie wykorzystywane repozytoria - np. Google Play. Również te mniejsze, odnoszące się do znacznie mniejszych platform wydają się być atrakcyjne. Ale to nic dziwnego - bardzo często charakteryzują się one znacznie "luźniejszymi" zasadami dotyczącymi bezpieczeństwa. Również w takich miejscach warto mieć na uwadze to, że każdy zainstalowany dodatek może być potencjalnie niebezpieczny dla naszej maszyny.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu