Accueil

3 façons dont votre Kodi Box pourrait être exposée aux logiciels malveillants

Added 2018-07-26


Si vous êtes un utilisateur de Kodi qui utilise une vaste gamme d’add-ons, vous devez faire attention. Vous pourriez vous exposer par inadvertance à des logiciels malveillants. Cryptojacking, botnets… il y a eu une longue liste de revendications de logiciels malveillants.

Nous allons examiner de plus près le cryptojacking, expliquer comment le gérer, puis vous parler de deux autres formes de logiciels malveillants pour Kodi que vous devriez surveiller.

1. Cryptojacking

Cryptojackers sur Google Play: Comment éviter d'être victime de ce logiciel malveillant Inquiet du ralentissement récent de votre téléphone? Cela pourrait être dû au cryptojacking Android. Voici ce que vous devez savoir à ce sujet et comment l’arrêter. Read Article

En termes simples, un cryptojacker fonctionne secrètement sur la machine d’un hôte et extrait des crypto-monnaies à son insu.

En revanche, le cryptojacking n'est pas aussi dangereux que certaines autres formes de malware; il ne va pas verrouiller votre machine et vous obliger à payer une rançon ou essayer de voler vos identifiants de banque en ligne.

Toute personne qui exécute Kodi est à risque, mais les personnes qui installent l'application sur des périphériques Amazon Fire TV sont particulièrement vulnérables.

Une souche de programme malveillant de crypto-piratage, appelée ADB.Miner, se propage via le port 5555. Le port s'ouvre automatiquement lorsque vous activez les options de développement, ce qui est une étape nécessaire pour installer Kodi sur Fire TV. On pense que plus de 17 000 appareils sont en danger.

Le programme malveillant ADB.Miner exploite la crypto-monnaie Monero.

Comment protéger Kodi du cryptojacking

Pour vous protéger contre le cryptojacking sur Kodi, vous devez utiliser le module complémentaire Numérisation sans pièces de TVAddon. Il est basé sur l’extension de navigateur No-Coin.

Comment utiliser Kodi: Le guide de configuration complet Notre guide du débutant explique comment installer le logiciel Kodi, comment naviguer dans la configuration initiale et comment charger des modules complémentaires. Read Article

Une fois Indigo installé, accédez à Add-ons>  Indigo  sur la page d'accueil Kodi, puis faites défiler jusqu'à Numérisation sans pièces  et cliquez dessus.

L'analyse prendra quelques minutes à compléter. Une fois l’opération terminée, le système affiche un état de santé irréprochable ou vous indique les mesures à prendre.

2. Sous-titre Malware

En mai 2017, des chercheurs de la société de sécurité Check Point ont publié une vidéo de validation du concept démontrant comment des logiciels malveillants dissimulés dans un fichier de sous-titres pourraient attaquer votre ordinateur.

L'attaque elle-même se produit lorsque vous téléchargez le fichier sur votre ordinateur à partir d'un dépôt de sous-titres. C’est particulièrement gênant, car Kodi automatise généralement le processus de téléchargement; les utilisateurs n'ont souvent aucune idée que le malware les infecte.

Kodi considère le dépôt comme une source fiable, ce qui signifie que ni le logiciel antivirus ni celui-ci ne détecte le programme malveillant dès son entrée dans votre ordinateur.

Check Point a noté que VLC, Popcorn Time et Stremio sont également vulnérables à la même attaque. Il ajoute que beaucoup plus de lecteurs multimédias pourraient également être en danger. En conséquence, il pense que des centaines de millions d'utilisateurs sont vulnérables.

Omri Herscovici, responsable de l'équipe de recherche sur les vulnérabilités chez Check Point, a déclaré que la nature fragmentée des formats de fichiers de sous-titres était à l'origine du problème:

«La chaîne logistique pour les sous-titres est complexe, avec plus de 25 formats de sous-titres différents, tous dotés de fonctionnalités et de capacités uniques. Cet écosystème fragmenté, associé à une sécurité limitée, signifie que de multiples vulnérabilités pourraient être exploitées. "

3. DDoS Botnet Attacks

En février 2017, l'un des add-ons Kodi les plus populaires au monde s'est révélé dangereux. Exodus, qui comptait à l'époque des millions d'utilisateurs quotidiens, était un ajout qui permettait aux utilisateurs d'accéder illégalement à du matériel protégé par le droit d'auteur.

Pour expliquer toute l'histoire, nous devons prendre du recul un instant.

Comme Exodus enfreignait la loi, son développeur d'alors voulait rester anonyme. Il n'était connu que par son manche, Lambada. Les développeurs de Rival copièrent son travail et menacèrent d'exposer sa véritable identité, créant ainsi une querelle.

Au lieu de reculer, Lambada a attaqué. Il a ajouté plusieurs lignes de code à son add-on qui ont automatiquement contacté un site Web.

Un examen plus approfondi a révélé que les sites Web visés étaient ceux de ses adversaires. Lambada a créé un botnet DDoS auquel chaque utilisateur d’Exodus est automatiquement devenu membre. Cela signifiait que des millions de personnes cinglaient des sites par inadvertance à leur insu.

Il convient de noter que Lambada n’a diffusé aucun acte malveillant. Cependant, gardez à l'esprit qu'Exodus était l'un des add-ons les plus connus de Kodi.

Il existe de nombreux compléments Kodi plus obscurs qui peuvent, et le font, propager des logiciels malveillants et d'autres virus. Certains des coupables les plus courants sont de très anciens add-ons sur votre système qui ont changé de développeur à plusieurs reprises et des versions avec fourchettes des add-ons populaires.

Les flux vidéo Kodi sont-ils à risque de programmes malveillants?

Lors de la conférence RSA 2018, Kurtis Minder, PDG de la société de sécurité GroupSense, a présenté un exposé sur la menace croissante des programmes malveillants sur Kodi.

Il a affirmé que les deux principales méthodes de diffusion des programmes malveillants étaient via la plate-forme Kodi et ses flux vidéo.

Cependant, ses affirmations concernant les flux vidéo sont discutables. Bogdan Botezatu, analyste principal des menaces électroniques chez BitDefender, a affirmé avoir été témoin de telles attaques dans la nature depuis Trojan.Wimad, une société exploitant la technologie DRM sur des machines Windows.

Battage médiatique ou réalité: Quelle est la vulnérabilité de Kodi?

Toutes ces histoires soulèvent la question: êtes-vous vraiment à risque?

Malgré les affirmations de certains défenseurs du droit d’auteur, de nombreuses grandes entreprises de sécurité ont convenu que le niveau de risque était assez faible. Le développeur d'anti-virus Avast a déclaré qu'il ne voyait encore aucun «risque lié aux logiciels malveillants lié à Kodi». BitDefender a déclaré que la seule menace importante était la menace des sous-titres discutée précédemment.

Le niveau de menace n'est toutefois pas nul. F-Secure a noté que «les plugins Kodi les plus populaires […] semblent propres. Mais il y a au moins certains plugins qui sont clairement malveillants. "






Nuage de tags

Écouteurs Conseils De Retouche D'Image Conseils D'Étude Smartphone Sécurité Podcasts Cartographie Mentale Bureau À Distance Microsoft Outlook Smart Speaker Dictionnaire Liste Longue Scripting Microsoft Access Compétences Non Techniques Visualisations Le Piratage Publicité En Ligne Shadowbanning Yahoo Rouille Sony Blu Ray Création De Logo Blessure À Répétition Pixel Art Shopify Seo Openwrt Iphone Se Librem One

Choix de L'éditeur


Thomas Becket
Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Gadgets technologiques et critiques 2019