¿Usas Kodi? Algunos addons están infectados con malware de minado

Software

Kodi no está únicamente en el punto de mira de los defensores de los derechos de autor, que tienen abierta su cruzada en contra del reproductor multimedia. También ha estado en el punto de mira de una nueva campaña de malware detectada por la compañía ESET, dedicada a la seguridad informática. Según la información que ya han hecho pública, al menos tres populares repositorios son los que se han visto afectados por la infección de malware y, por tanto, los que han favorecido la propagación del software malicioso de minado de criptomonedas.

Aunque Kodi tan solo es un reproductor de medios sin contenido por sí solo, se sirve de complementos o addons que se instalan, a través de una URL a modo de repositorio. Estos repositorios cuentan con diferentes complementos y sirven como fuente de instalación del software que dota de funcionalidad a Kodi. Como señalan desde ESET, la compañía dedicada a la seguridad informática, se ha encontrado que tres repositorios populares como son Bubbles, Gaia y XvBMC, sirvieron como base para la propagación de la amenaza de malware. Ahora, no obstante, no están disponibles por infracciones de derechos de autor y presiones legales.

Así han distribuido malware de minado de criptomonedas a través de repositorios de Kodi

La amenaza de malware estaba dirigida a Kodi, pero en exclusiva sobre Windows y Linux. En dispositivos Android, por ejemplo, la amenaza no ha llegado a existir. Sea como fuere, la forma de proceder ha consistido en la agregación de código malicioso a la descarga de determinados complementos, para la descarga de un segundo complemento sin que el usuario perciba cambio alguno. De esta manera, los atacantes han podido detectar sobre qué sistema operativo está funcionando la instalación de Kodi, y han podido proceder a instalar malware de minado de criptomonedas en Windows y Linux.

El malware de minado sobre Monero habría afectado a más de 4.700 personas y habría servido para recoger aproximadamente 7.000 dólares utilizando, sin conocimiento de los usuarios, la CPU de los dispositivos afectados por el malware. La mayoría de los afectados eran de Estados Unidos, Israel, Países Bajos, Reino Unido y Grecia, pero también en otros países de todo el mundo. La clave, para resolverlo, está en instalar un anvitivirus en el dispositivo Windows o Linux que cuente con Kodi instalado para eliminar la amenaza.

Escrito por Carlos González

Fuente > zdnet