流行的开源多媒体播放器 Kodi 支持扩展,部分扩展支持盗版内容,因此连带着 Kodi 也成为版权方打击的对象。
这些扩展可以在第三方扩展库下载,而这些扩展库的管理并不那么严格。ESET 的研究人员发现, Bubbles、Gaia 和 XvBMC 中的部分扩展隐藏了恶意代码,会激活 Kodi 下载第二个扩展,安装挖矿程序,挖掘门罗币。 Bubbles、Gaia 和 XvBMC 已经下线,但不是因为安全问题而是因为版权投诉。Kodi 支持多个平台,而挖矿程序支持 Windows 和 Linux。研究人员发现挖矿程序感染了超过 4,700 名受害者,产生了 62 个门罗币,价值约 7000 美元。 来自:Solidot |
