Add-ons van populaire mediaspeler Kodi zijn geïnfecteerd met malware

ESET stelt dat zijn analisten hebben ontdekt dat add-ons voor de open-source mediaspeler Kodi met malware geïnfecteerd zijn en gericht worden op gebruikers van Windows en Linux. Dat blijkt uit een nog te publiceren rapportage.

ZDNet stelt dat vandaag op basis van bericht van de firma. Minimaal drie populaire plekken waar add-ons voor Kodi te downloaden zijn, blijken de malware te bevatten. Die verandert de computers van gebruikers in cryptominers en doet dat zonder dat zij dat merken. Het gevolg is dat er enkele duizenden dollars aan cryptovaluta gemined zijn.

Illegale streams

Kodi, dat ooit de naam XBMC droeg, is legaal om te gebruiken. De dienst is de laatste tijd behoorlijk populair geworden, doordat gebruikers toegang krijgen tot illegale content. Zo zitten er illegale streams voor video’s en live televisiediensten op, waardoor gebruikers gratis kunnen kijken naar illegale content.

In het geval van drie populaire plekken waar de add-ons voor Kodi gedownload kunnen worden, bleek er cryptomining code te zitten. Het gaat om de site Bubbles, Gaia en XvBMC. Volgens het rapport zijn alle drie de plekken ondertussen offline gehaald, wegens claims rond piraterij en auteursrechtschendingen.

Wijdverspreid fenomeen

Geschat wordt dat de miners in totaal op 4.700 apparaten zijn beland en gezamenlijk goed zijn voor 62 monero-munten. Die hebben op moment van schrijven een gezamenlijke waarde van 7.000 dollar. Het is dus niet veel, maar daar cryptominers een steeds wijder verspreid fenomeen worden, zou de totale schade wel flink kunnen oplopen.

Ook melden de onderzoekers dat er “geen betrouwbare manier is om uit te zoeken of een gebruiker van een van die drie add-on downloadplekken ook echt geïnfecteerd is.” Risicovol is vooral dat de processor van een apparaat onnodig belast wordt en als gevolg daarvan mogelijk beschadigd raakt.