如果您是使用大量附加组件的Kodi用户,则需要小心。您可能会无意间将自己暴露在恶意软件中。加密劫持,僵尸网络…恶意软件声称已有很长的报道。
我们将仔细研究加密劫持,解释如何处理,然后告诉您有关另外两种形式的Kodi恶意软件应该提防。
1。加密劫持
加密劫持是一种相对较新的恶意软件,由于加密货币的价值不断增长,因此变得越来越普遍。除了Kodi之外,您还可以在Google Play商店的其他应用程序中找到它。
简单来说,cryptojacker可以在主机计算机上秘密运行,并在他们不知情的情况下挖掘加密货币。
从好的方面来说,加密劫持并不像某些其他形式的恶意软件一样危险。它不会锁定您的机器并让您勒索赎金或试图窃取您的网上银行凭据。
但是,挖掘加密货币是一项资源密集型任务。它会吞噬您的带宽和计算机处理能力,从而导致您的机器和网络缓慢爬行甚至完全崩溃。
任何运行Kodi的人都面临风险,但是在Amazon Fire上安装该应用程序的人电视设备特别容易受到攻击。
一种名为ADB.Miner的加密劫持恶意软件通过端口5555传播。启用开发人员选项时,该端口会自动打开,这是在Fire上安装Kodi的必要步骤电视。人们认为有17,000多种设备处于危险之中。
ADB.Miner恶意软件开采了Monero加密货币。
要保护自己免受Kodi上的加密劫持,您需要使用TVAddon的No-Coin扫描加载项。它基于No-Coin浏览器扩展程序。
您可以在Indigo存储库中找到该加载项。可通过Fusion(fusion.tvaddons.co)获得。如果您不确定如何安装存储库,请查阅我们的Kodi入门指南。
一旦安装了Indigo,请转到Kodi主页上的附加组件> Indigo ,然后向下滚动至 No-Coin Scan (无硬币扫描),然后单击它。
扫描将需要几分钟才能完成。完成后,它将为您的系统提供清晰的运行状况清单,或为您建议采取的正确措施。
2。字幕恶意软件
2017年5月,安全公司Check Point的研究人员发布了概念证明视频,演示了隐藏在字幕文件中的恶意软件如何攻击您的计算机。
攻击本身发生从字幕库下载文件到计算机上时。这尤其麻烦,因为Kodi通常会自动执行下载过程。用户通常不知道恶意软件正在感染它们。
Kodi会将存储库视为可信任的来源,这意味着它和您的防病毒软件都不会在恶意软件进入您的计算机时对其进行攻击。
Check Point指出,VLC,Popcorn Time和Stremio也容易受到同一攻击。它补充说,更多的媒体播放器也可能处于危险之中。结果,它认为亿万用户是易受攻击的。
Check Point漏洞研究小组负责人Omri Herscovici说,字幕文件格式的零散本质应归咎于
“字幕的供应链非常复杂,使用了超过25种不同的字幕格式,所有字幕格式都有独特的功能。这种零散的生态系统以及有限的安全性意味着可能会利用多个漏洞。"
尽管Kodi现在已经消除了漏洞,但是如果您没有运行最新版本的漏洞,则可能会面临风险。该应用略有不同。
3。 DDoS僵尸网络攻击
2017年2月,发现世界上最受欢迎的Kodi附加组件之一是不安全的。当时拥有每天数百万用户的Exodus是一个允许用户非法访问受版权保护的资料的加载项。
要解释整个故事,我们需要退后一会儿。
由于出埃及记(Exodus)违反法律,因此当时的开发者希望保持匿名。他只是以拉姆巴达(Lambada)的名字而闻名。竞争对手的开发人员复制了他的作品,并威胁要公开他的真实身份,从而产生了仇恨。
Lambada并没有退缩,而是发起了攻击。他在自己的附加组件中添加了几行代码,这些附加组件会自动与网站联系。
在进一步调查后,发现目标网站是其对手的网站。 Lambada创建了一个DDoS僵尸网络,Exodus的每个用户都自动加入其中。这意味着无数人无意间对站点进行了ping操作。
僵尸网络对用户来说很可怕,因为它们可用于传播恶意软件,减少带宽并带来无数的隐私隐患。
应注意,Lambada并未传播任何恶意软件。但是,请记住,出埃及记是最著名的Kodi附加组件之一。
有很多恶意的Kodi附加组件可以并且确实可以传播恶意软件和其他病毒。某些最常见的罪魁祸首是您系统上的非常老旧的附件,它们多次更改了开发人员的身份,并分叉了流行附件的版本。
Kodi视频流是否存在恶意软件的风险?
在2018年RSA大会上,安全公司GroupSense的首席执行官Kurtis Minder发表了关于Kodi上恶意软件日益增长的威胁的演讲。
他声称,恶意软件的两种主要分发方法是通过Kodi平台及其视频流。
但是,他关于视频流的说法值得怀疑。 BitDefender的高级电子威胁分析师Bogdan Botezatu声称,自2005年Trojan.Wimad以来,他就在野外看到了此类攻击,该攻击利用了Windows计算机上的DRM技术。
所有这些故事都提出了一个问题:您真的有风险吗?
好吧,尽管一些版权拥护者声称,但许多大型安全公司都同意风险水平很低。反病毒开发商Avast表示,尚未发现任何“与Kodi相关的恶意软件风险"。BitDefender表示,唯一的重大威胁是先前讨论的字幕威胁。
威胁等级不为零但是。 F-Secure指出“最流行的Kodi插件[…]看起来很干净。
当然,恶意软件并不是Kodi用户面临的唯一安全威胁。