Alcuni add-on di Kodi sono affetti da cryptominers, state attenti a cosa installate

Matteo Bottin

Chi bazzica nel mondo di Kodi avrà sicuramente notato come XvBMC, una repository olandese per add-on di terze parti, sia stata disattivata. I ricercatori di ESET hanno poi scoperto che la repository (forse inconsapevolmente) era stata colpita da una campagna di cryptomining fin da dicembre 2017.

Lo stesso malware è stato trovato anche nelle repository aggiuntive Bubbles e Gaia, ed in questo caso sono state chiuse (Bubbles) o non portano più codice dannoso (Gaia). Purtroppo questo virus si è diffuso anche a molti dispositivi con Kodi tramite aggiornamenti vari dei componenti aggiuntivi.

Chi è a rischio? I ricercatori ESET hanno scoperto come il cryptominer estragga solo la cryptovaluta Monero e punti solo ai sistemi operativi Windows e basati su Linux. MacOS e Android sembrano essere salvi. I paesi più colpiti sono Stati Uniti, Israele, Grecia, Regno Unito e Paesi Bassi, ma sono anche quelli che veicolano più traffico tramite Kodi.

Purtroppo il pericolo non sembra essere svanito, perché probabilmente il virus si nasconde ancora in altre repository e build Kodi già pronte. Consigliamo quindi agli utenti Kodi di dare un’occhiata ulteriore al proprio dispositivo, magari facendo una qualche scansione approfondita. Maggiori dettagli sulla pagina dedicata di ESET.

Fonte: ESET