Sicurezza

3 modi in cui il tuo Kodi Box potrebbe essere a rischio di malware

3 modi in cui il tuo Kodi Box potrebbe essere a rischio di malware / Sicurezza

Se sei un utente Kodi che utilizza una vasta gamma di componenti aggiuntivi, devi stare attento. Potresti essere inavvertitamente esposto a malware. Cryptojacking, botnet ... c'è stata una lunga serie di richieste di malware.

Daremo un'occhiata più approfondita al cryptojacking, spiegheremo come affrontarlo, quindi ti parleremo di altri due tipi di malware Kodi che dovresti fare attenzione.

1. Cryptojacking

La crittografia è una forma relativamente nuova di malware che sta diventando sempre più comune a causa del crescente valore delle criptovalute. Oltre a Kodi, puoi trovarlo su altre app nel Google Play Store. Cryptojackers su Google Play: Come evitare di essere vittima di questo malware I criminali informatici su Google Play: Come evitare di essere vittima di questo malware Preoccupato per il recente telefono rallenta? Potrebbe essere giù per cryptojacking Android. Ecco cosa devi sapere su di esso e come fermarlo. Leggi di più .

In termini semplici, un criptojacker esegue segretamente sul computer di un host e blocca le criptovalute a loro insaputa.

Al rialzo, il cryptojacking non è pericoloso come alcune altre forme di malware; non bloccherà la tua macchina e ti terrà in ostaggio o tenterai di rubare le tue credenziali di online banking.

Ma mining cripto è un'attività ad alta intensità di risorse È redditizio per Cloud Mine Bitcoin? È proficuo per Cloud Mine Bitcoin? Ci sono molti modi per estrarre Bitcoin, inclusi i servizi cloud. Ma è redditizio? Ecco tutto ciò che devi sapere sul cloud mining Bitcoin. Leggi di più . Può assorbire la larghezza di banda e la potenza di elaborazione del computer, causando rallentamenti della scansione della macchina e della rete e persino arresti anomali del sistema.

Chiunque gestisca Kodi è a rischio, ma le persone che installano l'app sui dispositivi Amazon Fire TV sono particolarmente vulnerabili.

Un ceppo di malware crittografico chiamato ADB.Miner si diffonde attraverso la porta 5555. La porta si apre automaticamente quando si abilita Opzioni sviluppatore, che è un passaggio necessario per l'installazione di Kodi su Fire TV. Si pensa che più di 17.000 dispositivi siano a rischio.

Il malware ADB.Miner estrae la criptovaluta Monero.

Come proteggere Kodi da Cryptojacking

Per proteggersi contro il cryptojacking su Kodi, è necessario utilizzare il componente aggiuntivo No-Coin Scan di TVAddon. Si basa sull'estensione del browser No-Coin.

Puoi trovare l'add-on nel repository Indigo. È disponibile tramite Fusion (fusion.tvaddons.co). Consulta la nostra guida per principianti a Kodi Come configurare e utilizzare Kodi: per principianti Come impostare e utilizzare Kodi: per principianti Probabilmente hai sentito persone parlare di Kodi, ma che cos'è? E come si inizia con questo? Ecco come impostare e iniziare a utilizzare Kodi. Leggi di più se non sei sicuro di come installare i repository.

Una volta installato Indigo, vai a Componenti aggiuntivi> Indigo nella home page di Kodi, quindi scorri verso il basso fino a Scansione senza monete e fare clic su di esso.

La scansione richiederà alcuni minuti per essere completata. Al termine, fornirà al tuo sistema un buono stato di salute o ti consiglierà sulle azioni da intraprendere.

2. Sottotitoli malware

Nel maggio 2017, i ricercatori della società di sicurezza Check Point hanno pubblicato un video dimostrativo che dimostrava come il malware nascosto in un file di sottotitoli potesse attaccare il tuo computer.

L'attacco stesso si verifica quando si scarica il file sul computer da un repository di sottotitoli. È particolarmente fastidioso perché Kodi tipicamente automatizza il processo di download; gli utenti spesso non hanno idea che il malware li stia infettando.

Kodi tratta i repository come una fonte attendibile, il che significa che né esso né il tuo software antivirus prendono il malware mentre entra nella tua macchina.

Check Point ha notato che VLC, Popcorn Time e Stremio sono anche vulnerabili allo stesso attacco. Aggiunge che molti altri media player potrebbero anche essere a rischio. Di conseguenza, pensa che centinaia di milioni di utenti siano vulnerabili.

Omri Herscovici, responsabile del team di ricerca sulle vulnerabilità presso Check Point, ha dichiarato che la natura frammentata dei formati di file dei sottotitoli era la causa principale:

“La supply chain per i sottotitoli è complessa, con oltre 25 diversi formati di sottotitoli in uso, il tutto con funzionalità e funzionalità esclusive. Questo ecosistema frammentato, insieme a una sicurezza limitata, significa che ci sono più vulnerabilità che potrebbero essere sfruttate.”

Sebbene Kodi abbia ora chiuso la scappatoia, potresti essere a rischio se non stai eseguendo l'ultima versione dell'app Come aggiorno Kodi? Come aggiorno Kodi? Per tutte le incredibili caratteristiche di Kodi, rimane un'omissione evidente: l'app non si aggiorna automaticamente da sola. Leggi di più . Kodi non si aggiorna automaticamente. Se stai usando Windows o Mac, controlla gli aggiornamenti sul sito web di Kodi. I processi per aggiornare Kodi su Android Come aggiornare Kodi su Android Come aggiornare Kodi su Android Aggiornamento di Kodi su Android può essere molto più semplice o molto più complicato. Tutto dipende da come hai scelto di installare l'app in origine. Per saperne di più e aggiornare Kodi su Amazon Fire Stick Come aggiornare Kodi su Amazon Fire Stick Come aggiornare Kodi su Amazon Fire Stick Poiché Kodi si aggiorna così frequentemente, è fondamentale mantenere aggiornata l'app Kodi. Leggi di più sono leggermente diversi.

3. Attacchi Botnet DDoS

Nel febbraio 2017, uno dei componenti aggiuntivi più popolari di Kodi nel mondo è risultato non sicuro. Exodus, che all'epoca aveva milioni di utenti giornalieri, era un componente aggiuntivo che consentiva agli utenti di accedere illegalmente a materiale protetto da copyright.

Per spiegare la storia completa, dobbiamo fare un passo indietro per un momento.

Poiché Exodus stava infrangendo la legge, il suo sviluppatore allora voleva rimanere anonimo. Era conosciuto solo dal suo manico, Lambada. Gli sviluppatori rivali hanno copiato il suo lavoro e minacciato di esporre la sua vera identità, creando una faida.

Invece di arrendersi, Lambada è andato all'attacco. Ha aggiunto diverse linee di codice al suo componente aggiuntivo che ha contattato automaticamente un sito web.

A seguito di indagini più approfondite, è stato rilevato che i siti Web presi di mira erano quelli dei suoi avversari. Lambada aveva creato una botnet DDoS a cui tutti gli utenti di Exodus entravano automaticamente a far parte. Significava che milioni di persone stavano inavvertitamente facendo il ping dei siti a loro insaputa.

Le botnet sono terribili per gli utenti Che cos'è una botnet e il tuo computer è parte di una? Che cos'è una botnet e il tuo computer è parte di uno? Le botnet sono una delle principali fonti di malware, ransomware, spam e altro. Ma cos'è una botnet? Come vengono alla luce? Chi li controlla? E come possiamo fermarli? Leggi di più perché possono essere utilizzati per diffondere malware, ridurre la larghezza di banda e avere un numero incalcolabile di implicazioni sulla privacy.

Va notato che Lambada non diffuse nulla di malevolo. Tuttavia, tieni presente che Exodus è stato uno dei componenti aggiuntivi più noti di Kodi.

Ci sono molti componenti aggiuntivi Kodi più torbidi che possono, e fanno, diffondere malware e altri virus. Alcuni dei colpevoli più comuni sono componenti aggiuntivi molto vecchi sul tuo sistema che hanno cambiato il loro sviluppatore più volte e versioni biforcate di componenti aggiuntivi popolari.

Gli stream video di Kodi sono a rischio di malware?

Alla conferenza RSA del 2018, Kurtis Minder, CEO della società di sicurezza GroupSense, ha tenuto un discorso sulla crescente minaccia di malware su Kodi.

Ha affermato che i due principali metodi di consegna per il malware erano tramite la piattaforma Kodi e i suoi flussi video.

Tuttavia, le sue affermazioni relative ai flussi video sono discutibili. Bogdan Botezatu, analista senior di e-threat su BitDefender, ha affermato di aver visto tali attacchi in libertà dal Trojan.Wimad del 2005, che sfruttava la tecnologia DRM su macchine Windows.

Hype vs. Reality: quanto è vulnerabile Kodi?

Tutte queste storie sollevano la domanda: sei davvero a rischio?

Bene, nonostante ciò che sostengono alcuni sostenitori del copyright, molte grandi società di sicurezza hanno concordato che il livello di rischio è piuttosto basso. Lo sviluppatore antivirus Avast dice che non ne ha ancora visto nessuno “Rischi legati al malware Kodi in natura.” BitDefender ha detto che l'unica minaccia significativa è stata la minaccia dei sottotitoli precedentemente discussa.

Il livello di minaccia non è zero, comunque. F-Secure lo ha notato “i plugin Kodi più popolari [...] sembrano puliti. Ma ci sono almeno alcuni plugin che sono chiaramente dannosi.”

Naturalmente, il malware non è l'unica minaccia per la sicurezza degli utenti di Kodi 7 Problemi di sicurezza e privacy da considerare con un Kodi Media Box 7 Problemi di sicurezza e privacy da considerare con un Kodi Media Box Man mano che sempre più persone decidono di cancellare il loro cavo Pacchetti TV e tagliare il cavo, Kodi continua a crescere in popolarità. Ma è sicuro come pensi? Leggi di più . I problemi di privacy derivano dalla comunicazione non criptata tra l'app Kodi e componenti aggiuntivi di terze parti, mentre ci sono ancora problemi di simmering legali se si utilizza Kodi su Amazon Fire TV Come Amazon Fire TV Stick e Kodi potrebbero causare problemi legali Come il tuo Amazon Fire TV Stick e Kodi potrebbero causare problemi legali Kodi e Amazon Fire TV Stick sono incredibilmente popolari. Tuttavia, sebbene gli utenti siano attratti dalla flessibilità di Kodi e Amazon Fire TV Stick, potrebbero facilmente sbarcare in acqua calda legale. Leggi di più .

Scopri di più su: Kodi, malware, sicurezza online.