ESET enttarnt Kryptomining-Malware in Kodi Add-ons
Über Repositories des beliebten Mediaplayers wird Schadsoftware verteilt
Jena (pts032/13.09.2018/15:15) Die Benutzer von Kodi sollten sich ihre installierten Zusatzprogramme nochmal ganz genau anschauen. ESET-Forscher haben entdeckt, dass Drittanbieter Add-ons der beliebten Mediaplayer-Software für eine Malware-Kampagne missbraucht wurden. Ein kürzlich wegen Urheberrechtsverletzungen abgeschaltetes Repository (XvMBC) hat - wahrscheinlich unwissentlich - seit Dezember 2017 Kryptomining-Schadsoftware verbreitet. Sowohl Windows- als auch Linux-Nutzer sollten dringend ihre Systeme scannen.
Wenn der Computer unfreiwillig "fremdrechnet"
Die Verteilung der Linux- und Windows-Malware reicht bis Dezember 2017 zurück. Es ist der zweite bekannte Fall, in dem über Add-ons für Kodi im großem Maßstab Malware verbreitet wurde. Die Schadsoftware verfolgt den Zweck, unbemerkt auf fremden Rechnern die Kryptowährung Monero zu schürfen. Dies macht sich vor allem am steigenden Stromverbrauch und der stark abnehmenden Leistung des Rechners bemerkbar. Die Architektur dieses Kryptominers ist allerdings so aufgebaut, dass seine endgültige Nutzlast nur schwer auf das bösartige Add-on zurückgeführt werden kann.
Wie Malware-Kyptominer gefunden und entfernt werden können
Auch, wenn die ursprünglichen Add-ons nicht mehr funktionsfähig sind, könnten User die Malware trotzdem noch unwissentlich auf dem System haben und betroffen sein. "Wenn Nutzerinnen und Nutzer Kodi und seine Add-ons auf einem Windows- oder Linux-Gerät verwenden, sollten sie auf Nummer Sicher gehen und ihre Systeme auf jeden Fall mit einer zuverlässigen Anti-Malware-Lösung scannen", sagt Thomas Uhlemann, Security Specialist bei ESET. Windows-Nutzer können dafür zum Beispiel den ESET Online Scanner verwenden, Linux-Anwender können stattdessen mit der kostenlosen Testversion von ESET NOD32 Antivirus für Linux Desktop den Computer auf Kryptominer überprüfen. Diese Produkte helfen, die Bedrohungen zu erkennen, zu blockieren und zu entfernen.
Weitere Informationen zum Aufbau der Malware-Kampagne, eine Übersicht der schwerpunktmäßig betroffenen Länder und eine Auflistung kompromittierter Add-Ons finden Sie im ausführlichen Blogbeitrag auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2018/09/13/kodi-addons-crypto-mining-kampagne
Weitere Informationen zum ESET Online Scanner für Windows: https://www.eset.com/de/home/online-scanner
Weitere Informationen zum ESET NOD32 Antivirus für Linux Desktop: https://www.eset.com/de/home/antivirus-linux
Pressekontakt:
Fink & Fuchs AG
Johanna Fritz
+49 611 74131 949
johanna.fritz@finkfuchs.de
Thorsten Urbanski
Head of Communication & PR DACH
+49 (0)3641 3114-261
thorsten.urbanski@eset.de
Folgen Sie ESET:
http://www.ESET.de
http://www.welivesecurity.de
https://twitter.com/ESET_de
https://www.facebook.com/ESET.DACH
Über ESET
ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 110 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 200 Ländern und Niederlassungen u.a. in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie http://www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.
Aussender: | Fink & Fuchs AG |
Ansprechpartner: | Yannick Houdard |
Tel.: | +49 611 7413137 |
E-Mail: | yannick.houdard@finkfuchs.de |
Website: | www.eset.com |