Verschlüsselung & Datensicherheit

Mining Malware in KODI Add-ons

Mining Malware in KODI Add-ons
Die Jagd auf Kryptowährungen hat nun auch Media-Player erreicht.

Es betrifft Kodi Media Player-Benutzer, die Add-ons aus den Repositories Bubbles, Gaia und XvBMC installiert haben. Das Problem ist, dass sie mit einem Krypto-Miner infiziert sein könnten, wie Sicherheitsforscher von ESET herausgefunden haben.

ESET entdeckte Krypto-Miner

Wie dazu von itmagazine.ch verlautete, haben Forscher von ESET entdeckt, dass die drei Kodi-Add-ons

  • Bubbles
  • Gaia
  • XvBMC

bösartigen Code in Form eines Krypto-Miners verstecken.

Bei Kodi handelt es sich um einen Media-Player, der hauptsächlich auf Basis von Add-ons arbeitet. Benutzer installieren Kodi und fügen dann die URL eines oder mehrerer Add-on-Repositorys hinzu, von wo aus sie auswählen, welche Add-ons auf ihren Playern installiert werden sollen.

Malware seit Jahreswechsel aktiv

Laut ESET wurde die Malware erstmals im Dezember 2017 beziehungsweise Januar 2018 zu den beliebten Add-On-Repositories hinzugefügt. Aus diesen beiden Quellen und durch Update-Routinen von ahnungslosen Eigentümern anderer Add-on-Repositorys von Drittanbietern und vorgefertigten Kodi-Builds verbreitete sich die Malware weiter im Kodi-Ökosystem.

Wie es heißt, hat die Malware eine mehrstufige Architektur und stellt durch Massnahmen sicher, dass der endgültige Payload - der Kryptominer - nicht leicht auf das bösartige Add-on zurückgeführt werden kann. Der Kryptominer läuft unter Windows und Linux und baut die Kryptowährung Monero (XMR) ab.

Weiterführende Links:

Schutz vor Malware

itmagazine.ch: Kodi Add-ons enthalten Mining Malware

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Diese Themen könnten Sie auch interessieren!

X
Mining-Malware missbraucht Netzwerk-Speicher von Seagate

Mining-Malware missbraucht Netzwerk-Speicher von Seagate

Sie hat es auf Sicherheitslücken abgesehen, die in kaum überwachten Geräten vorhanden sind. Die Mining-Malware...
oben