Содержание
Если вы пользователь Kodi, который использует огромное количество надстроек, вы должны быть осторожны. Вы можете случайно подвергнуть себя вредоносному ПО. Криптоджек, ботнеты … было множество претензий на вредоносное ПО.
Мы рассмотрим криптоджеки, расскажем, как с ними бороться, а затем расскажем о двух других формах вредоносного кода Kodi, за которыми стоит следить.
1. Криптоджек
Криптозакрытие — это относительно новая форма вредоносного ПО, которая становится все более распространенной из-за растущей стоимости криптовалют. В дополнение к Kodi, вы можете найти его в других приложениях в Google Play Store
,
Говоря простым языком, криптоджекер тайно работает на компьютере хоста и добывает криптовалюты без их ведома.
С другой стороны, шифрование не так опасно, как некоторые другие формы вредоносного ПО; он не собирается блокировать вашу машину и заставлять вас выкупать или пытаться украсть ваши учетные данные онлайн-банкинга.
Но майнинг крипто является ресурсоемкой задачей
, Он может использовать вашу пропускную способность и вычислительную мощность компьютера, вызывая замедление работы вашего компьютера и сети или даже полный сбой.
Любой, кто запускает Kodi, подвержен риску, но люди, которые устанавливают приложение на устройства Amazon Fire TV, особенно уязвимы.
Один из видов криптографического вредоносного ПО, называемый ADB.Miner, распространяется через порт 5555. Порт автоматически открывается при включении параметров разработчика, что является необходимым шагом для установки Kodi на Fire TV. Предполагается, что более 17 000 устройств находятся в опасности.
Вредоносная программа ADB.Miner добывает криптовалюту Monero.
Как защитить Kodi от кражи
Чтобы защитить себя от крипто-взлома на Kodi, вам нужно использовать дополнение TVAddon No-Coin Scan. Он основан на расширении браузера No-Coin.
Вы можете найти дополнение в репо Indigo. Он доступен через Fusion (fusion.tvaddons.co). Ознакомьтесь с нашим руководством для начинающих по Коди
если вы не уверены, как установить репозитории.
После установки Indigo перейдите к Дополнения> Индиго на домашней странице Kodi, затем прокрутите вниз до Сканирование без монет и нажмите на него.
Сканирование займет несколько минут. Когда он будет завершен, он либо даст вашей системе отчет о состоянии здоровья, либо сообщит вам о правильном действии.
2. Субтитры вредоносных программ
В мае 2017 года исследователи из охранной фирмы Check Point опубликовали видеозапись концепции, демонстрирующую, как вредоносное ПО, скрытое в файле субтитров, может атаковать ваш компьютер.
Сама атака происходит, когда вы загружаете файл на свой компьютер из репозитория субтитров. Это особенно хлопотно, потому что Kodi обычно автоматизирует процесс загрузки; пользователи часто не подозревают, что вредоносное ПО заражает их.
Kodi рассматривает репозитории как надежный источник, что означает, что ни он, ни ваше антивирусное программное обеспечение не обнаруживают вредоносное ПО при его проникновении на ваш компьютер.
Check Point отметил, что VLC, Popcorn Time и Stremio также уязвимы для одной и той же атаки. Это добавляет, что намного больше медиаплееров могло также быть в опасности. В результате он считает, что сотни миллионов пользователей уязвимы.
Omri Herscovici, руководитель группы исследования уязвимостей в Check Point, сказал, что виновата фрагментированная природа форматов файлов субтитров:
«Цепочка поставок субтитров является сложной, с более чем 25 различными форматами субтитров, все с уникальными функциями и возможностями. Эта фрагментированная экосистема наряду с ограниченной безопасностью означает, что существует множество уязвимостей, которые могут быть использованы ».
Хотя Kodi теперь закрыл лазейку, вы можете быть в опасности, если не используете последнюю версию приложения.
, Kodi не обновляется автоматически. Если вы используете Windows или Mac, проверьте наличие обновлений на веб-сайте Kodi. Процессы обновления Kodi на Android
и обновление Kodi на Amazon Fire Stick
немного отличаются.
3. DDoS-атаки на ботнет
В феврале 2017 года одно из самых популярных в мире дополнений Kodi оказалось небезопасным. Исход, который в то время имел миллионы ежедневных пользователей, был дополнением, которое позволяло пользователям незаконно получать доступ к материалам, защищенным авторским правом.
Чтобы объяснить всю историю, нам нужно сделать шаг назад на мгновение.
Поскольку Исход нарушал закон, его тогдашний разработчик хотел остаться анонимным. Он был известен только по своей ручке, Ламбаде. Соперник разработчиков скопировал его работу и пригрозил раскрыть его истинную личность, создав вражду.
Вместо того, чтобы отступить, Ламбада пошел в атаку. Он добавил несколько строк кода в свое дополнение, которое автоматически связывалось с сайтом.
При более тщательном расследовании выяснилось, что целевые сайты принадлежали его противникам. Lambada создала бот-сеть DDoS, частью которой автоматически стал каждый из пользователей Exodus. Это означало, что миллионы людей по неосторожности пинговали сайты без их ведома.
Ботнеты ужасны для пользователей
потому что они могут быть использованы для распространения вредоносных программ, снижения пропускной способности и неслыханного количества последствий для конфиденциальности.
Следует отметить, что Lambada не распространяла ничего вредоносного. Однако имейте в виду, что Exodus был одним из самых известных дополнений Kodi.
Существует множество мрачных надстроек Kodi, которые могут распространять вредоносное ПО и другие вирусы. Некоторые из наиболее распространенных виновников — это очень старые надстройки в вашей системе, которые несколько раз меняли своего разработчика и разветвляли версии популярных надстроек.
Находятся ли видео потоки Kodi под угрозой вредоносного ПО?
На конференции RSA 2018 года Куртис Миндер, генеральный директор охранной компании GroupSense, выступил с докладом о растущей угрозе вредоносного ПО в Kodi.
Он утверждал, что два основных метода доставки вредоносного ПО — это платформа Kodi и ее видеопотоки.
Однако его претензии в отношении видеопотоков сомнительны. Богдан Ботезату, старший аналитик по электронным угрозам в BitDefender, заявил, что он сталкивался с такими атаками в дикой природе с момента появления Trojan.Wimad 2005 года, который использовал технологию DRM на компьютерах с Windows.
Обман против реальности: насколько уязвим Kodi?
Все эти истории поднимают вопрос: действительно ли вы рискуете?
Что ж, несмотря на заявления некоторых защитников авторских прав, многие крупные охранные фирмы согласились с тем, что уровень риска довольно низкий. Разработчик антивируса Avast заявляет, что пока еще не видно каких-либо «рисков, связанных с вредоносным ПО, связанным с Kodi». BitDefender заявил, что единственной значительной угрозой была ранее обсуждаемая угроза субтитров.
Однако уровень угрозы не равен нулю. F-Secure отмечает, что «большинство популярных плагинов Kodi […] кажутся чистыми. Но есть по крайней мере несколько плагинов, которые явно злонамеренные ».
Конечно, вредоносное ПО — не единственная угроза безопасности, с которой сталкиваются пользователи Kodi.
, Проблемы с конфиденциальностью возникают из-за незашифрованной связи между приложением Kodi и сторонними надстройками, хотя по-прежнему возникают юридические проблемы, если вы используете Kodi на Amazon Fire TV.
,
