O KODI é uma vasta plataforma com addons disponíveis pela Internet, que permitem melhorar as funcionalidades e conteúdos deste programa. No entanto, foram recentemente descobertos diversos addons modificados que podem permitir o download de malware para sistemas Windows e Linux.
De acordo com a empresa de segurança ESET, foram descobertos diversos reportórios não oficiais do KODI que possuem addons infetados com malware, os quais uma vez instalados procedem com o download de malware para minerar criptomoedas em sistemas Windows e Linux.
O malware foi inicialmente descoberto no repertório “XvBMC”, que recentemente foi encerrado pelas autoridades, mas pode também surgir em outros que distribuam ficheiros similares. Uma vez que o KODI apenas verifica a versão dos Addons, é possível que distribuições infetadas dos ficheiros surjam com a simples atualização dos reportórios, sem que os utilizadores se apercebam previamente.
Até ao momento foram descobertos sistemas infetados pelo malware nos EUA, Israel, Grécia e Reino Unido. Estes são os países onde se verifica um maior tráfego sobre o conteúdo malicioso, mas poderão não ser os únicos onde existem sistemas infetados.
Os utilizadores com reportórios não oficiais do KODI são aconselhados a verificarem as suas fontes, com vista a garantir que não estão afetados. De sublinhar que o malware pode ser distribuído tanto para quem tenha adicionado manualmente os reportórios como para quem tenha descarregado versões do KODI com fontes não oficiais pré-instaladas.
Nenhum comentário
Seja o primeiro!