image

Kodi-uitbreidingen verspreiden malware voor Linux en Windows

donderdag 13 september 2018, 16:37 door Redactie, 4 reacties

Verschillende uitbreidingen voor de populaire mediaspeler Kodi verspreiden malware voor Linux en Windows, zo waarschuwen onderzoekers van anti-virusbedrijf ESET. Nederland is één van de landen waar de meeste infecties zijn aangetroffen.

De Kodi-mediaspeler biedt gebruikers de mogelijkheid om allerlei uitbreidingen toe te voegen. Dit kan via een officiële locatie, alsmede repositories van derde partijen. Via twee repositories genaamd Bubbles en Gaia zijn uitbreidingen verspreid die van een cryptominer zijn voorzien en zowel Linux- als Windows-systemen naar de cryptocurrency Monero kunnen laten delven.

Inmiddels zijn beide repositories offline. Onderzoekers stellen dat nietsvermoedende slachtoffers de malware nog steeds op hun systeem hebben kunnen draaien. Daarnaast is de malware nog steeds aanwezig in andere repositories en in een aantal Kodi-builds. Op dit moment zouden nog ruim 4700 systemen met de cryptominer zijn besmet, die de criminelen achter de operatie zo'n 5700 euro heeft opgeleverd.

De meeste infecties zijn in de Verenigde Staten, Israël, Griekenland, Groot-Brittannië en Nederland waargenomen. Kodi-gebruikers die uitbreidingen van third-party repositories of een "ready-made" Kodi build gebruikmaken krijgen het advies om hun systeem met anti-virussoftware te scannen. ESET heeft zogeheten Indicators of Compromise gepubliceerd waarmee gebruikers ook kunnen kijken of ze de malware hebben binnengehaald. Het gaat onder andere om hashes van de kwaadaardige uitbreidingen.

Image

Reacties (4)
13-09-2018, 21:47 door Anoniem
Toch blijft het leuk, want sommige films had ik al gezien in de bioscoop (dus betaald), daarna op VHS gekocht (ook betaald, en als ze heel goed waren, ook nog eens op DVD op BlueRay (ook betaald). Op een gegevens moment kan dat Ikea kastje niet meer met al die VHS tapes en DVD's dus kastje en inhoud de deur uit. En dan, zoveel jaar later, kun je toch nog eens kijken via Kodi. En dat is best aardig, want om nou nog eens voor de vierde keer te gaan betalen, en vooral omdat van de CD/DVD toen werd beloofd dat die eeuwig zou meegaan?
14-09-2018, 09:15 door Anoniem
Helaas, zie het voorbeeld hierboven, wordt Kodi vooral gezien als een manier om illegaal van alles te kijken. Terwijl dat echt niet de basis bedoeling is. Tegenwoordig kun je officiële add-ons installeren van bijvoorbeeld Netflix. Daarnaast is het top om je gearchiveerde dvd's en cd's af te spelen. Of om met een DVB tuner tv te kijken .
14-09-2018, 09:25 door Anoniem
Niet heel spannend nieuws dus en een wat tendentieuze titel. Beter zou zijn geweest 'Malware verspreid via alternatieve Kodi repositories'. Nu is het in eerste instantie net alsof er een probleem met Kodi addons in het algemeen is, wat best meevalt. Iedere alternatieve repo is een risico, of je het nu hebt over Kodi, Android of welke Linux distro dan ook.
14-09-2018, 23:59 door Anoniem
Nuja, wanneer je een film in bioscoop kijkt en daarna op VHS (of dvd?) koopt, kan men niet echt stellen dat je niet al je "kijk en luistergeld" betaald hebt.

De filmindustrie laat je het liefst betalen voor elke keer dat je een film kijkt, maar dat principe is achterhaald.
Pogingen om DRM toe te voegen mislukken en de kijker is daarmee de dupe (bijvoorbeeld blu-ray spelers die internet vereisen om keys the checken of Netflix dat alleen op een aantal devices volledige kwaliteit aanbiedt.).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.