ESET ha di recente scoperto un malware pericoloso per Windows e Linux. Si rischia di essere colpiti da mining di cripto valuta. Il malware si è diffuso tramite il celebre Kodi Media Player.
Infatti, gli utenti che usano Kodi potrebbero essersi accorti che XvBMC, utilizzata per add-on di terze parti, è stata disattivata in seguito ai vari avvisi di violazione del copyright. Pare che XvBMC non ne fosse però consapevole. Questa campagna di mining tra l’altro dura già da un po’ di tempo, per l’esattezza dal 2017. Kodi, per chi non lo sapesse, è un servizio per vedere programmi tv da vari dispositivi. Gli add-on sono dei componenti aggiuntivi che il servizio di Kodi mette a disposizione, e purtroppo espongono alla compromissione della sicurezza. Per questo probabilmente questi add-on sono adesso responsabili del nuovo malware scovato da ESET.
Stando ai dati rilevati, il malware ha coinvolto soprattutto Bubbles e Gaia. Il malware però si è diffuso ulteriormente in seguito a vari aggiornamenti rilasciati nel tempo dai servizi appena citati, infestando l’intera piattaforma. Non è la prima volta che Kodi mette a rischio la sicurezza degli utenti, questo è già il secondo caso di malware su larga scala. Tra l’altro, non è semplice intercettare l’origine del malware, ossia il cosiddetto cryptominer. Per il momento ESET ha anche precisato che sono coinvolti Windows e Linux, nessuno scandalo invece per Android e MacOS.
La nuova campagna di cryptomining veicolata tramite Kodi che espone Windows e Linux a malware
Per ora i paesi colpiti sono cinque, ossia Stati Uniti, Israele, Regno Unito, Grecia e Paesi Bassi. Sono i paesi in cui Kodi ha maggior successo, quindi era quasi prevedibile che lo scenario sarebbe stato questo. Ovviamente si sta già provvedendo a risolvere la situazione, ma molti utenti sono ancora a rischio. In caso di infezione, innanzitutto, in caso di componenti aggiuntivi installati su Windows o Linux da repository di terze parti, o con Build Kodi già pronta, bisogna verificare se il proprio dispositivo sia stato compromesso. Per farlo, scansionatelo con una soluzione affidabile. Le minacce di malware come Win64 o CoinMiner possono essere ad esempio rilevate con alcuni prodotti ESET. Visitando il relativo blog ufficiale dell’azienda troverete delle soluzioni adatte a voi.