Diit.cz - Novinky a informace o hardware, software a internetu

Neoficiální doplněk Kodi obsahuje malware a zneužívá hardware k těžbě kryptoměn

Kodi, populární multimediální platforma používaná na PC, Smart TV a další zařízení, obsahuje v jednom neoficiálním repositáři kód pro těžbu kryptoměny schovaný za běžnou aktualizací doplňku. Ochrana je prostá, používat pouze oficiální verze Kodi.

Ti, kteří využívají Kodi (populární multimediální platforma, která je určena pro PC, Smart TV, Raspberry Pi a další zařízení) mohli zaznamenat, že v nedávné době byl repositář XvBMC vypnut z důvodu porušování autorských práv. Po tomto vypnutí a následné revizi repositáře bylo zjištěno, že obsahoval, pravděpodobně nevědomky, od prosince 2017 škodlivé součásti.

Kodi sám o sobě neposkytuje žádný obsah, ale jeho uživatelé mají možnost rozšířit jeho funkčnost o další doplňky, které jsou součástí jak oficiálního repositáře, tak i neoficiálních repositářů od třetích stran. Tyto neoficiální repositáře pak umožní svým uživatelům například sledování pirátského obsahu.

Nově objevený škodlivý doplněk je určen k těžbě kryptoměny na počítačích s OS Windows a Linux. Jeho první výskyt byl zaznamenán v repozitáři Bubbles, následně pak Gaiga a v současné době se nachází v XvBMC.

Název tohoto doplňku je „script.module.simplejson.“ Tento doplněk se dokáže „vnutit“ do systému skutečně důmyslným způsobem. Jeho jméno totiž odpovídá skutečnému doplňku od Kodi. Rozdíl je pouze v tom, že oficiální doplněk má označení verze 3.4.0, zatímco ten škodlivý má označení 3.4.1. Takže je logické, že Kodi si zcela automaticky nahraje škodlivou verzi, protože ji považuje za aktuálnější. Jednou z možných ochran je používání oficiálních repositářů.

Tagy: 
Zdroje: 

Diskuse ke článku Neoficiální doplněk Kodi obsahuje malware a zneužívá hardware k těžbě kryptoměn

Sobota, 22 Září 2018 - 22:48 | k3dAR | ze by treba k prehravani medii ulozenych lokalne...
Sobota, 22 Září 2018 - 22:30 | Butrus Butrus | No, jestli umožňují doplňku z jiného repozitáře...
Pátek, 21 Září 2018 - 19:55 | Hrdina | Můžete mi někdo doporučit ten "pirátský...
Pátek, 21 Září 2018 - 14:32 | Escaton | Napríklad pre ODROID
Pátek, 21 Září 2018 - 12:06 | Zog Zogothowics | Nějak nevím k čemu by Kodi bylo kdyby měl člověk...

Zobrazit diskusi