นักวิจัยของ ESET พบ Add-ons ของโปรแกรมเล่นวิดีโอ Kodi เป็นมัลแวร์ใช้ทรัพยากรเครื่องเพื่อหาสกุลเงินออนไลน์ในระบบปฏิบัติการ Windows และ Linux
ถ้าคุณใช้งาน Kodi อยู่คุณอาจจะได้เห็น Add-ons ที่ชื่อว่า XvBMC ที่เพิ่งปิดตัวลงไป แต่เราพบว่า Add-ons ตัวนี้เป็นส่วนหนึ่งของแผนการลักลอบขุดสกุลเงินออนไลน์กลับไปเมื่อปี 2017 นี่เป็นครั้งที่สองที่มีมัลแวร์แพร่กระจายผ่าน Add-ons ของ Kodi
โดยปกติแอปพลิเคชั่น Kodi จะไม่มีเนื้อหาเสริมใดๆ แต่ผู้ใช้สามารถเพิ่มฟังก์ชั่นของซอฟต์แวร์ได้ผ่าน Add-ons จากทั้งพื้นที่ของ Kodi และจากเจ้าอื่นๆหรือ Third Party ซึ่งหลายครั้งพวกเขาก็ทำให้ผู้ใช้เข้าถึงเนื้อหาที่ผิดกฎได้
เมื่อเร็วๆนี้มี Add-ons ที่ละเมิดลิขสิทธิ์และทำให้ผู้ใช้เสี่ยงต่อการเจอมัลแวร์ และ Add-on ที่เป็นเปลี่ยนเครื่องของผู้ใช้เป็นเครื่องมือสำหรับโจมตีด้วย DDoS Attack
กลับมาที่แผนการของมัลแวร์ที่เราพบ มัลแวร์ตัวนี้มีสถาปัตยกรรมและมาตรการหลายชั้น เพื่อให้แน่ใจว่า Payload ของตัวขุดสกุลเงินออนไลน์จะทำงาน และไม่สามารถแกะรอยได้ โดยมัลแวร์ามารถทำงานได้บน Windows และ Linux เพื่อใช้ทรัพยากรเครื่องของเหยื่อในการทำงานสกุลออนไลน์ Monero (XMR)
3 วิธีที่ผู้ใช้จะตกเป็นเหยื่อ
- เพิ่ม URL ของแหล่งดาวน์โหลด Third-Party ที่เป็นอันตรายลงใน Kodi Installation และดาวน์โหบด Add-on โดย Add-on โดย Add-on อันตรายจะติดตั้งต่อเมื่อมีการอัพเดตตัว Add-on
- ติดตั้ง Kodi เวอร์ชั่นที่ถูกดัดแปลงให้ติดตั้ง Add-on พร้อมกับตัวโปรแกรม
- ติดตั้ง Kodi เวอร์ชั่นที่ถูกดัดแปลงโดยไม่เชื่อมต่อกับฐานข้อมูล แต่ Add-on จะเริ่มทำงานและอัพเดตหากติดตั้ง Cryptominer
หากคุณเป็นคนหนึ่งที่ใช้ Kodi บนอุปกรณ์ Windows หรือ Linux และติดตั้ง Add-on จาก Third-Party หรือใช้งาน ready-made Kodi build คุณมีโอกาสเสี่ยง
เพื่อตรวจสอบคุณสามารถสแกนคอมพิวเตอร์ด้วย โปรแกรมป้องกันมัลแวร์ ผลิตภัณฑ์ของ ESET สามารถตรวจจับและหยุดการทำงานของภัยคุกคาม Win64/CoinMiner.II และ Win64/Coinminer.MK บน Windows และ Linux/CoinMiner.BC, Linux/CoinMiner.BJ, Linux/CoinMiner.BK และ Linux/CoinMiner.CU บน Linux หากไม่มีโปรแกรมติดตั้งเรามีบริการ ESET’s Free Online Scanner หรือทดลองใช้งาน ESET NOD32 Antivirus for Linux Desktop ฟรี 30 วันก็ได้
Author: Kaspars Osis
Source: https://www.welivesecurity.com/2018/09/13/kodi-add-ons-launch-cryptomining-campaign/
Translated by: Worapon H.
Like this:
Like กำลังโหลด...
นักวิจัยของ ESET พบ Add-ons ของโปรแกรมเล่นวิดีโอ Kodi เป็นมัลแวร์ใช้ทรัพยากรเครื่องเพื่อหาสกุลเงินออนไลน์ในระบบปฏิบัติการ Windows และ Linux
ถ้าคุณใช้งาน Kodi อยู่คุณอาจจะได้เห็น Add-ons ที่ชื่อว่า XvBMC ที่เพิ่งปิดตัวลงไป แต่เราพบว่า Add-ons ตัวนี้เป็นส่วนหนึ่งของแผนการลักลอบขุดสกุลเงินออนไลน์กลับไปเมื่อปี 2017 นี่เป็นครั้งที่สองที่มีมัลแวร์แพร่กระจายผ่าน Add-ons ของ Kodi
โดยปกติแอปพลิเคชั่น Kodi จะไม่มีเนื้อหาเสริมใดๆ แต่ผู้ใช้สามารถเพิ่มฟังก์ชั่นของซอฟต์แวร์ได้ผ่าน Add-ons จากทั้งพื้นที่ของ Kodi และจากเจ้าอื่นๆหรือ Third Party ซึ่งหลายครั้งพวกเขาก็ทำให้ผู้ใช้เข้าถึงเนื้อหาที่ผิดกฎได้
เมื่อเร็วๆนี้มี Add-ons ที่ละเมิดลิขสิทธิ์และทำให้ผู้ใช้เสี่ยงต่อการเจอมัลแวร์ และ Add-on ที่เป็นเปลี่ยนเครื่องของผู้ใช้เป็นเครื่องมือสำหรับโจมตีด้วย DDoS Attack
กลับมาที่แผนการของมัลแวร์ที่เราพบ มัลแวร์ตัวนี้มีสถาปัตยกรรมและมาตรการหลายชั้น เพื่อให้แน่ใจว่า Payload ของตัวขุดสกุลเงินออนไลน์จะทำงาน และไม่สามารถแกะรอยได้ โดยมัลแวร์ามารถทำงานได้บน Windows และ Linux เพื่อใช้ทรัพยากรเครื่องของเหยื่อในการทำงานสกุลออนไลน์ Monero (XMR)
3 วิธีที่ผู้ใช้จะตกเป็นเหยื่อ
หากคุณเป็นคนหนึ่งที่ใช้ Kodi บนอุปกรณ์ Windows หรือ Linux และติดตั้ง Add-on จาก Third-Party หรือใช้งาน ready-made Kodi build คุณมีโอกาสเสี่ยง
เพื่อตรวจสอบคุณสามารถสแกนคอมพิวเตอร์ด้วย โปรแกรมป้องกันมัลแวร์ ผลิตภัณฑ์ของ ESET สามารถตรวจจับและหยุดการทำงานของภัยคุกคาม Win64/CoinMiner.II และ Win64/Coinminer.MK บน Windows และ Linux/CoinMiner.BC, Linux/CoinMiner.BJ, Linux/CoinMiner.BK และ Linux/CoinMiner.CU บน Linux หากไม่มีโปรแกรมติดตั้งเรามีบริการ ESET’s Free Online Scanner หรือทดลองใช้งาน ESET NOD32 Antivirus for Linux Desktop ฟรี 30 วันก็ได้
Author: Kaspars Osis
Source: https://www.welivesecurity.com/2018/09/13/kodi-add-ons-launch-cryptomining-campaign/
Translated by: Worapon H.
Share this:
Like this: