Attenzione alcuni Add-ons di Kodi utilizzati per generare Criptovalute

Attenzione alcuni Add-ons di Kodi utilizzati per generare Criptovalute

Attenzione alcuni Add-ons di Kodi utilizzati per generare Criptovalute

Gli utenti di Kodi potrebbero aver notato che XvBMC, una repository olandese per add-on di terze parti del famoso media center open source, è stata recentemente disattivata in seguito agli avvisi di violazione del copyright.

Dopo lo shutdown, i ricercatori di ESET hanno scoperto che la repository era – probabilmente inconsapevolmente – parte di una campagna di cryptomining dannosa che risale al dicembre 2017.

Per chi non conoscesse Kodi, si tratta di un popolare software di riproduzione multimediale che offre all’utente la possibilità di vedere i canali televisivi del digitale terrestre o satellitari su Smart TV, smartphone, tablet o qualsiasi altro dispositivo di ultima generazione.

La cosa più interessante di Kodi però riguarda gli add-on: gli utenti possono infatti estendere le funzionalità del software installando vari componenti aggiuntivi, presenti sia nella repository ufficiale di Kodi che in numerose repository di terze parti.

Il che espone la piattaforma a rischi di violazione e compromissione della sicurezza.

Attenzione alcuni Add-ons di Kodi utilizzati per generare Criptovalute

Fonte

Attenzione alcuni Add-ons di Kodi utilizzati per generare Criptovalute

Secondo i dati dei ricercatori di ESET, il malware trovato nel repository XvMBC è stato immesso per la prima volta sulle popolari repository aggiuntive di terze parti Bubbles e Gaia rispettivamente nel dicembre 2017 e nel gennaio 2018.

Da queste due fonti e attraverso routine di aggiornamento di proprietari ignari di altre repository, il malware si è diffuso ulteriormente nell’ecosistema Kodi.

È il secondo caso pubblicamente noto di malware distribuito su larga scala tramite i componenti aggiuntivi di Kodi, il primo che ha ad oggetto una campagna di cryptomining.

Il cryptominer estrae la criptovaluta Monero punta ai sistemi operativi Windows e Linux, mentre i ricercatori di ESET non hanno riscontrato finora in the wildalcuna versione del malware che ha come target puntando i dispositivi Android o macOS.

AMCOMPUTERS

[Voti: 0    Media Voto: 0/5]

Lascia un commento