Descubren complementos para Kodi que contienen troyanos y mineros ocultos

Escrito por Javier Jiménez

Kodi es un software que actúa como centro multimedia. Lo podemos instalar en diferentes sistemas operativos y cuenta con múltiples herramientas para aprovechar más sus recursos. Podemos reproducir una gran cantidad de formatos de vídeo, audio o imágenes. Existen múltiples complementos que incrementan la funcionalidad de esta Plataforma. Podemos insertar guías para ver programas de televisión, YouTube, etc. Sin embargo hay que tener cuidado con lo que instalamos. Hoy nos hacemos eco de una noticia que indica que algunos complementos de Kodi cuentan con malware.

Complementos para Kodi minan criptomonedas

Como sabemos, son muchas las variedades de malware presentes en nuestro día a día. Afectan a todas las plataformas y a los diferentes sistemas operativos. Una de las amenazas que más ha aumentado en el último año son los conocidos como mineros ocultos de criptomonedas. Están presentes en equipos de escritorio y también en dispositivos móviles.

Esta es una de las amenazas que podemos encontrar en los complementos de Kodi. Algunos repositorios no oficiales del reproductor de código abierto Kodi sirven un complemento modificado que lleva a la descarga de malware de minería de criptodivisas en plataformas Windows y Linux. Como sabemos, este tipo de malware utiliza los recursos de nuestro equipo para minar monedas digitales. Compromete el buen funcionamiento del sistema y además puede provocar importantes daños.

Los investigadores de seguridad han descubierto una campaña que infecta equipos que ejecutan Kodi. Esto lo hacen a través de un complemento legítimo que ha sido alterado por ciberdelincuentes que buscan extraer la criptomoneda Monero, una de las más populares. Para ello utilizan los recursos de los usuarios de Kodi.

Según informan no se trata de algo nuevo, pese a que ha sido descubierto recientemente. Creen que lleva existiendo desde finales de 2017 a través del complemento script.module.simplejson. Se alojaba en el repositorio Bubble, que ya no existe. Cuando dejó de estar presente, se distribuía a través del repositorio Gaia.

Seguridad de los complementos de Kodi

Aprovechan el sistema de actualizaciones

Los delincuentes aprovechan el sistema de verificación de actualizaciones. Los complementos de Kodi están disponibles en varios repositorios. La verificación de una actualización solo requiere el número de versión. Es por ello que las víctimas pueden agregar el complemento malicioso a su instalación de Kodi cuando actualicen los repositorios que alojan el archivo modificado.

Hasta el momento el principal país afectado por este tipo de troyano que se introduce en complementos de Kodi ha sido Estados Unidos. Sin embargo también ha llegado a países de la Unión Europea y a otras naciones de todo el mundo.

El complemento script.module.simplejson es el nombre de un complemento Kodi legítimo. Sin embargo los ciberdelincuentes abusaron del sistema de actualización utilizado y lanzaron la variante mal intencionada con un número de versión superior.

En la actualidad, script.module.simplejson se encuentra en la versión 3.4.0. Eso sí, los repositorios maliciosos entregan la versión 3.4.1. Como el repositorio tenía una versión más alta, los usuarios de Kodi automáticamente actualizarían automáticamente e instalarían la versión maliciosa.

Nuestra recomendación es instalar siempre los complementos desde repositorios oficiales. De esta manera evitamos ser víctimas de ataques como el que hemos mencionado en este artículo. Además, existen maneras de saber si nuestro equipo está minando criptomonedas de manera oculta.

Fuente > Bleeping Computer