Compartir:
3 maneras en que su caja Kodi podría estar en riesgo de malware
Si eres un usuario de Kodi que usa una amplia gama de complementos, debes tener cuidado. Usted podría exponerse inadvertidamente a malware. Cryptojacking, botnets ... ha habido una larga línea de reclamaciones de malware.
Vamos a echar un vistazo más de cerca al cryptojacking, explicar cómo lidiar con él, y luego contarle acerca de otras dos formas de malware Kodi que debe tener en cuenta..
1. Cryptojacking
El cryptojacking es una forma relativamente nueva de malware que se está volviendo cada vez más común debido al creciente valor de las criptomonedas. Además de Kodi, puede encontrarlo en otras aplicaciones en Google Play Store Cryptojackers en Google Play: Cómo evitar ser una víctima de este malware Cryptojackers en Google Play: Cómo evitar ser una víctima de este Malware Preocupado por el teléfono reciente ¿Ve más despacio? Podría ser hasta cryptojacking de Android. Esto es lo que necesita saber al respecto y cómo detenerlo. Lee mas .
En términos simples, un cryptojacker se ejecuta en secreto en la máquina de un host y extrae cryptocurrencies sin su conocimiento.
Por el lado positivo, el cryptojacking no es tan peligroso como algunas otras formas de malware; no va a bloquear su máquina ni a pedirle un rescate o intentar robar sus credenciales bancarias en línea.
Pero la extracción de criptografía es una tarea que requiere muchos recursos. ¿Es rentable para Cloud Mine Bitcoin? ¿Es rentable bitcoin para la mina en la nube? Hay muchas formas de explotar Bitcoin, incluidos los servicios en la nube. ¿Pero es rentable? Aquí encontrará todo lo que necesita saber sobre la minería en la nube Bitcoin. Lee mas . Puede consumir el ancho de banda y la capacidad de procesamiento de la computadora, lo que hace que su máquina y red se ralenticen o incluso se bloqueen por completo..
Cualquiera que ejecute Kodi está en riesgo, pero las personas que instalan la aplicación en dispositivos de Amazon Fire TV son particularmente vulnerables.
Una variedad de malware de cryptojacking llamado ADB.Miner se propaga a través del puerto 5555. El puerto se abre automáticamente cuando habilita las Opciones de Desarrollador, que es un paso necesario para instalar Kodi en Fire TV. Se cree que más de 17,000 dispositivos están en riesgo..
El malware ADB.Miner extrae la criptomoneda Monero.
Cómo proteger a Kodi del cryptojacking
Para protegerse contra el cryptojacking en Kodi, debe usar el complemento de escaneo sin monedas de TVAddon. Está basado en la extensión del navegador No-Coin..
Puedes encontrar el complemento en el repositorio de Indigo. Está disponible a través de Fusion (fusion.tvaddons.co). Consulte nuestra guía para principiantes de Kodi Cómo configurar y usar Kodi: Para principiantes Cómo configurar y usar Kodi: Para principiantes Probablemente haya escuchado a personas hablando de Kodi, pero ¿qué es eso? ¿Y cómo empezar a hacerlo? Aquí se explica cómo configurar y comenzar a utilizar Kodi. Lee más si no estás seguro de cómo instalar repositorios.
Una vez que hayas instalado Indigo, ve a Complementos> Indigo en la página de inicio de Kodi, luego desplácese hasta Escaneo sin monedas y haga clic en él.
La exploración tardará unos minutos en completarse. Cuando haya terminado, le dará a su sistema una factura de salud limpia o le aconsejará sobre la acción correcta que debe tomar.
2. Malware de subtítulos
En mayo de 2017, los investigadores de la firma de seguridad Check Point publicaron un video de prueba de concepto que demostró cómo el malware oculto en un archivo de subtítulos podría atacar su computadora.
El ataque en sí ocurre cuando descargas el archivo en tu computadora desde un repositorio de subtítulos. Es especialmente problemático porque Kodi normalmente automatiza el proceso de descarga; Los usuarios a menudo no tienen idea de que el malware los está infectando..
Kodi trata los repositorios como una fuente confiable, lo que significa que ni ella ni su software antivirus detectan el malware cuando ingresa a su máquina..
Check Point observó que VLC, Popcorn Time y Stremio también son vulnerables al mismo ataque. Añade que muchos más reproductores de medios también podrían estar en riesgo. Como resultado, cree que cientos de millones de usuarios son vulnerables..
Omri Herscovici, líder del equipo de investigación de vulnerabilidades en Check Point, dijo que la naturaleza fragmentada de los formatos de archivo de subtítulos era la culpable:
“La cadena de suministro de subtítulos es compleja, con más de 25 formatos de subtítulos diferentes en uso, todos con características y capacidades únicas. Este ecosistema fragmentado, junto con la seguridad limitada, significa que hay múltiples vulnerabilidades que podrían ser explotadas.”
Aunque Kodi ya ha cerrado la brecha, podría correr el riesgo si no está ejecutando la última versión de la aplicación ¿Cómo actualizo Kodi? ¿Cómo actualizo Kodi? Para todas las increíbles funciones de Kodi, queda una omisión evidente: la aplicación no se actualiza automáticamente. Lee mas . Kodi no se actualiza automáticamente. Si está ejecutando Windows o Mac, busque actualizaciones en el sitio web de Kodi. Los procesos para actualizar Kodi en Android Cómo actualizar Kodi en Android Cómo actualizar Kodi en Android Actualizar Kodi en Android puede ser mucho más simple o mucho más complicado. Todo depende de cómo eligió instalar la aplicación originalmente. Más información y actualización de Kodi en Amazon Fire Stick Cómo actualizar Kodi en Amazon Fire Stick Cómo actualizar Kodi en Amazon Fire Stick Debido a que Kodi se actualiza con tanta frecuencia, es vital mantener su aplicación Kodi actualizada. Leer más son ligeramente diferentes.
3. DDoS Botnet Attacks
En febrero de 2017, se descubrió que uno de los complementos de Kodi más populares del mundo no era seguro. Exodus, que en ese momento tenía millones de usuarios diarios, era un complemento que permitía a los usuarios acceder ilegalmente a material protegido por derechos de autor..
Para explicar la historia completa, necesitamos dar un paso atrás por un momento.
Debido a que Exodus estaba infringiendo la ley, su desarrollador quería permanecer en el anonimato. Solo era conocido por su asa, Lambada. Los desarrolladores rivales copiaron su trabajo y amenazaron con exponer su verdadera identidad, creando una enemistad.
En lugar de retroceder, Lambada se lanzó al ataque. Agregó varias líneas de código a su complemento que se contactó automáticamente con un sitio web..
Tras una investigación más detallada, se encontró que los sitios web dirigidos eran los de sus adversarios. Lambada había creado una botnet DDoS de la que todos los usuarios de Exodus se convirtieron automáticamente en parte. Significó que millones de personas estaban haciendo ping sin darse cuenta en sitios sin su conocimiento..
Las botnets son terribles para los usuarios ¿Qué es una botnet y su computadora es parte de una? ¿Qué es una botnet y su computadora es parte de una? Las botnets son una fuente importante de malware, ransomware, spam y más. ¿Pero qué es una botnet? ¿Cómo llegan a existir? ¿Quién los controla? ¿Y cómo podemos detenerlos? Lea más porque pueden usarse para propagar malware, reducir su ancho de banda y tener un número incalculable de implicaciones de privacidad..
Cabe señalar que Lambada no propagó nada malicioso. Sin embargo, ten en cuenta que Exodus fue uno de los complementos Kodi más conocidos..
Hay muchos complementos Kodi más turbios que pueden, y lo hacen, propagar malware y otros virus. Algunos de los culpables más comunes son los complementos muy antiguos en su sistema que han cambiado su desarrollador varias veces y versiones de complementos populares..
¿Están las transmisiones de video de Kodi en riesgo de malware??
En la Conferencia RSA de 2018, Kurtis Minder, CEO de la empresa de seguridad GroupSense, dio una charla sobre la creciente amenaza de malware en Kodi.
Afirmó que los dos principales métodos de entrega de malware eran a través de la plataforma Kodi y sus transmisiones de video..
Sin embargo, sus afirmaciones con respecto a las secuencias de video son cuestionables. Bogdan Botezatu, analista principal de amenazas electrónicas en BitDefender, afirmó que había visto tales ataques de forma salvaje desde el Trojan.Wimad de 2005, que explotaba la tecnología DRM en máquinas Windows.
Hype vs. Reality: Cómo Vulnerable es Kodi?
Todas estas historias plantean la pregunta: ¿Estás realmente en riesgo??
Bueno, a pesar de lo que afirman algunos defensores de los derechos de autor, muchas grandes empresas de seguridad estuvieron de acuerdo en que el nivel de riesgo es bastante bajo. El desarrollador de antivirus Avast dice que aún no se ha visto “Riesgos de malware relacionados con Kodi en la naturaleza.” BitDefender dijo que la única amenaza significativa era la amenaza de subtítulos discutida previamente.
Sin embargo, el nivel de amenaza no es cero. F-Secure señaló que “Los complementos de Kodi más populares [...] parecen estar limpios. Pero hay al menos algunos complementos que son claramente maliciosos.”
Por supuesto, el malware no es la única amenaza de seguridad que enfrentan los usuarios de Kodi. 7 Problemas de seguridad y privacidad a considerar con un Kodi Media Box 7 Temas de seguridad y privacidad a considerar con un Kodi Media Box A medida que más y más personas toman la decisión de cancelar su cable. Paquetes de TV y cortar el cable, Kodi sigue creciendo en popularidad. ¿Pero es tan seguro como piensas? Lee mas . Los problemas de privacidad surgen de la comunicación no encriptada entre la aplicación Kodi y los complementos de terceros, mientras que aún existen problemas legales a fuego lento si utiliza Kodi en Amazon Fire TV. Cómo su Amazon Fire TV Stick y Kodi podrían causar problemas legales Cómo su Amazon Fire TV Stick y Kodi podrían causar problemas legales Kodi y el Amazon Fire TV Stick son increíblemente populares. Sin embargo, aunque los usuarios se sienten atraídos tanto por la flexibilidad de Kodi como por la de Amazon Fire TV Stick, fácilmente podrían aterrizar en agua caliente legal. Lee mas .
Explorar más sobre: Kodi, Malware, Seguridad en línea.