תוכנת הזרמת המדיה קודי צברה קהל משתמשים רחב במיוחד בישראל וידועה בכך שמציעה הרחבות תוכן פיראטיות עם גישה לקטלוג סרטים וסדרות אינסופי. בשנה שעברה קודי עלתה לכותרות וספגה ביקורות רבות על היותה חינמית וחוקית ובו זמנית מאפשרת להוריד הרחבות המציעות תכנים פיראטיים שמפוצים באינטרנט בסטרימינג בניגוד לחוק. התוכנה ניתנת להתקנה בפלטפורמות שונות מטלוויזיות חכמות, מחשבים ועד סטרימרים. מחקר חדש של חברת ESET חושף לראשונה נוזקה לכריית מטבעות וירטואליים המפוצת באמצעות הפלטפורמה. באמצעות הורדת תוסף או עדכון התוכנה שותלים האקרים במחשבי הקורבנות כורים הגורמים להאטה ושחיקה של המחשב או הסטרימר.
>> עקבו אחרינו גם באינסטגרם
הנוזקה מופעלת על ידי הורדת ההרחבות Bubbles ו-Gaia ואילו שתיהן זמינות בחנות ההרחבות המובנית של קודי, מה שעשוי לגרום לתחושת ביטחון מזוייפת אצל המשתמשים. במידה והנוזקה הופעלה אצלכם, הקוד הזדוני מנצל את משאבי המחשב כדי לכרות מטבעות וירטואליים ובמקרה הספציפי הזה, מטבע העונה לשם Monero. כריית מטבעות עלולה להתבטא בניצול יכולות המעבד על חשבון משאבים להפעלת תוכנות אחרות, האטה של המערכת והעבודה על המחשב, שחיקה של המעבד וקיצור החיים שלו וצריכת חשמל מוגברת כתוצאה משימוש מופרז במשאבים הזמינים באופן קבוע ולאורך זמן. על פי הסטטיסטיקות של אחד מהארנקים הווירטואליים בו השתמשו התוקפים, הם הצליחו לייצר עד כה כ-6,700 דולרים מ-4,774 קורבנות.
לתוקפים שלוש דרכים עיקריות להתקין את הנוזקה על מחשב הקורבן. הראשונה היא הורדת תוסף בעל קוד הפעלה המפנה לאתר זדוני. השנייה לעומת זאת היא הורדת תוכנת הקודי עם התוסף מובנה כבר בתוך תכנית ההתקנה ובעת העדכון תוזן כתובת האתר הזדוני. הדרך השלישית והאחרונה היא הורדת תכנית ההתקנה עם המטען הזדוני במלואו. לתוקפים היכולת להסוות את עקבותיהם בקלות שכן כתובת התוסף הזדוני זהה לכתובת התוסף המקורי. התוקפים מנצלים את התאימות המרובה של קודי למספר רחב של מערכות הפעלה שונות ובכך גורמים לנוזקה שלהם לפעול על מערכות הפעלה כמו ווינדוס ולינוקס ובקרוב ייתכן ונראה זאת גם במחשבי אפל ואפילו בסמארטפונים שלנו.