O Kodi é usado essencialmente como um media center gratuito open-source. Podes instalá-lo na tua máquina e visualizar vídeos, ouvir música, podcasts e outros ficheiros de conteúdo digital tanto a partir de armazenamento local como em rede, particularmente de fontes de streaming. Os utilizadores podem também estender a funcionalidade do software através da instalação de addons, tanto a partir do repositório oficial do kodi como por parte de repositórios de terceiros.
Recentemente, este media center foi alvo de uma distribuição de malware tendo em vista essencialmente o cryptomining ou mineração de moedas virtuais. É uma campanha que já comprometeu 5000 máquinas, sendo que as vítimas estão ainda em risco, de acordo com os investigadores.
Esta campanha visou principalmente a funcionalidade de autoatualização do programa. Através da mesma é possível espalhar de forma massiva código malicioso.
Modos de infeção:
- Adicionando o URL de um repositório malicioso à instalação do Kodi, fazendo download daí de addons sempre que fosse feita a atualização da instalação do kodi
- instalando uma build "fresca" do Kodi que incluísse o URL do repositório malicioso
- instalando uma build que contivesse um addon malicioso mas sem link para o repositório de fazer atualizações.
Na campanha mais recente, o payload usado continha uma arquitetura de múltiplos processos de forma a assegurar que o cryptominer não iria ser facilmente detetado como um addon malicioso. O mesmo tinha sido adicionado ao repositório XvMBC, ao Bubbles e ao Gaia, entretanto apagados.
Desta forma, apesar de os repositórios terem sido apagados, os utilizadores que fizeram download dos mesmos estão ainda infetados.
Podes sempre realizar o scan no teu sistema por qualquer malware que eventualmente esteja instalado através do Malwarebytes:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
Se quiseres obter mais informações acerca desta notícia, podes dirigir-te a este link: https://www.sensorstechforum.com/kodi-media-player-installations-used-distributing-malware/