Cybersecurity

Kodi add-ons เริ่มแผนการขุดสกุลเงินออนไลน์ผ่าน Add-on

Add-on จาก Third-Party ของแอปพลิเคชั่น Kobi แอบใช้ทรัพยากรเครื่องผู้ใช้เพื่อขุดหาเงิน Monero

นักวิจัยของ ESET พบ Add-ons ของโปรแกรมเล่นวิดีโอ Kodi เป็นมัลแวร์ใช้ทรัพยากรเครื่องเพื่อหาสกุลเงินออนไลน์ในระบบปฏิบัติการ Windows และ Linux

ถ้าคุณใช้งาน Kodi อยู่คุณอาจจะได้เห็น Add-ons ที่ชื่อว่า XvBMC ที่เพิ่งปิดตัวลงไป แต่เราพบว่า Add-ons ตัวนี้เป็นส่วนหนึ่งของแผนการลักลอบขุดสกุลเงินออนไลน์กลับไปเมื่อปี 2017 นี่เป็นครั้งที่สองที่มีมัลแวร์แพร่กระจายผ่าน Add-ons ของ Kodi

โดยปกติแอปพลิเคชั่น Kodi จะไม่มีเนื้อหาเสริมใดๆ แต่ผู้ใช้สามารถเพิ่มฟังก์ชั่นของซอฟต์แวร์ได้ผ่าน Add-ons จากทั้งพื้นที่ของ Kodi และจากเจ้าอื่นๆหรือ Third Party ซึ่งหลายครั้งพวกเขาก็ทำให้ผู้ใช้เข้าถึงเนื้อหาที่ผิดกฎได้

เมื่อเร็วๆนี้มี Add-ons ที่ละเมิดลิขสิทธิ์และทำให้ผู้ใช้เสี่ยงต่อการเจอมัลแวร์ และ Add-on ที่เป็นเปลี่ยนเครื่องของผู้ใช้เป็นเครื่องมือสำหรับโจมตีด้วย DDoS Attack

กลับมาที่แผนการของมัลแวร์ที่เราพบ มัลแวร์ตัวนี้มีสถาปัตยกรรมและมาตรการหลายชั้น เพื่อให้แน่ใจว่า Payload ของตัวขุดสกุลเงินออนไลน์จะทำงาน และไม่สามารถแกะรอยได้ โดยมัลแวร์ามารถทำงานได้บน Windows และ Linux เพื่อใช้ทรัพยากรเครื่องของเหยื่อในการทำงานสกุลออนไลน์ Monero (XMR)

3 วิธีที่ผู้ใช้จะตกเป็นเหยื่อ

  1. เพิ่ม URL ของแหล่งดาวน์โหลด Third-Party ที่เป็นอันตรายลงใน Kodi Installation และดาวน์โหบด Add-on โดย Add-on โดย Add-on อันตรายจะติดตั้งต่อเมื่อมีการอัพเดตตัว Add-on
  2. ติดตั้ง Kodi เวอร์ชั่นที่ถูกดัดแปลงให้ติดตั้ง Add-on พร้อมกับตัวโปรแกรม
  3. ติดตั้ง Kodi เวอร์ชั่นที่ถูกดัดแปลงโดยไม่เชื่อมต่อกับฐานข้อมูล แต่ Add-on จะเริ่มทำงานและอัพเดตหากติดตั้ง Cryptominer

หากคุณเป็นคนหนึ่งที่ใช้ Kodi บนอุปกรณ์ Windows หรือ Linux และติดตั้ง Add-on จาก Third-Party หรือใช้งาน ready-made Kodi build คุณมีโอกาสเสี่ยง

เพื่อตรวจสอบคุณสามารถสแกนคอมพิวเตอร์ด้วย โปรแกรมป้องกันมัลแวร์ ผลิตภัณฑ์ของ ESET สามารถตรวจจับและหยุดการทำงานของภัยคุกคาม Win64/CoinMiner.II และ Win64/Coinminer.MK บน Windows และ Linux/CoinMiner.BC, Linux/CoinMiner.BJ, Linux/CoinMiner.BK และ Linux/CoinMiner.CU บน Linux หากไม่มีโปรแกรมติดตั้งเรามีบริการ ESET’s Free Online Scanner หรือทดลองใช้งาน ESET NOD32 Antivirus for Linux Desktop ฟรี 30 วันก็ได้

Author: Kaspars Osis
Source:
https://www.welivesecurity.com/2018/09/13/kodi-add-ons-launch-cryptomining-campaign/
Translated by: Worapon H.

%d bloggers like this: