Якщо ви користувач Kodi, який використовує величезну кількість доповнень, ви повинні бути обережні. Ви можете випадково піддати себе шкідливому ПЗ. Кріптоджек, ботнети... було безліч претензій на шкідливе ПЗ.
- 1. Криптоджек
- Говорячи простою мовою, криптоджекер таємно працює на комп'ютері хосту і видобуває криптовалюти без їхнього відома.
- Як захистити Kodi від крадіжки
- 2. Субтитри шкідливих програм
- 3. DDoS-атаки на ботнет
- Чи знаходяться відео потоки Kodi під загрозою шкідливого ПЗ?
- Обман проти реальності: наскільки вразливий Kodi?
Ми розглянемо криптоджеки, розповімо, як з ними боротися, а потім розповімо про дві інші форми шкідливого коду Kodi, на які варто звернути увагу.
1. Криптоджек
Криптоджекінг - це відносно нова форма шкідливого ПЗ, яка стає все більш поширеною через зростаючу вартість криптовалют. На додаток до Kodi, ви можете знайти його в інших програмах в Google Play Store.
Говорячи простою мовою, криптоджекер таємно працює на комп'ютері хосту і видобуває криптовалюти без їхнього відома.
З іншого боку, шифрування не так небезпечно, як деякі інші форми шкідливого ПЗ; він не збирається блокувати вашу машину і змушувати вас викуповувати або намагатися вкрасти ваші облікові дані в онлайн-банку.
Але майнінг крипто є ресурсомістким завданням. Він може використовувати вашу пропускну здатність і обчислювальну потужність комп'ютера, викликаючи уповільнення роботи вашого комп'ютера і мережі або навіть повний збій.
Кожен, хто запускає Kodi, схильний до ризику, але люди, які встановлюють додаток на пристрої Amazon Fire TV, особливо вразливі.
Один з видів крипто-шкідливих програм, званий ADB.Miner, поширюється через порт 5555. Порт автоматично відкривається при включенні параметрів розробника, що є необхідним кроком для встановлення Kodi на Fire TV. Вважається, що понад 17 000 пристроїв перебувають у небезпеці.
Шкідлива програма ADB.Miner видобуває криптовалюту Monero.
Як захистити Kodi від крадіжки
Щоб убезпечити себе від крипто-злому на Kodi, вам потрібно використовувати доповнення сканування No-Coin Scan від TVAddon. Він заснований на розширенні браузера No-Coin.
Ви можете знайти доповнення до репо Indigo. Це доступно через Fusion (fusion.tvaddons.co). Ознайомтеся з нашим керівництвом для початківців за Kodi. якщо ви не впевнені, як встановити сховища.
Після встановлення Indigo перейдіть на «Доповнення» > «Indigo» на домашній сторінці Kodi, потім прокрутіть вниз до No-Coin Scan і клацніть по ньому.
Сканування займе кілька хвилин. Коли він закінчиться, він або дасть вашій системі чисту довідку про стан здоров'я, або повідомить вам про правильну дію.
2. Субтитри шкідливих програм
У травні 2017 року дослідники з охоронної фірми Check Point опублікували доказ концепції відео, яке продемонструвало, як шкідливе ПЗ, приховане у файлі субтитрів, може атакувати ваш комп'ютер.
Сама атака відбувається, коли ви завантажуєте файл на свій комп'ютер зі сховища субтитрів. Це особливо клопітко, тому що Kodi зазвичай автоматизує процес завантаження; користувачі часто не підозрюють, що шкідливе ПЗ заражає їх.
Kodi розглядає репозиторії як надійне джерело, що означає, що ні він, ні ваше антивірусне програмне забезпечення не виявляють шкідливе ПЗ, коли воно потрапляє на ваш комп'ютер.
Check Point зазначив, що VLC, Popcorn Time і Stremio також уразливі для однієї і тієї ж атаки. Це додає, що набагато більше медіаплеєрів могло також бути в небезпеці. В результаті він вважає, що сотні мільйонів користувачів вразливі.
Omri Herscovici, керівник групи дослідження вразливостей в Check Point, сказав, що винна фрагментована природа форматів файлів субтитрів:
"Ланцюжок поставок субтитрів складний, з більш ніж 25 різними форматами субтитрів, все з унікальними функціями і можливостями. Ця фрагментована екосистема поряд з обмеженою безпекою означає, що існує безліч вразливостей, які можна використовувати ".
Хоча Kodi тепер закрив лазівку, ви можете бути в небезпеці, якщо не використовуєте останню версію програми. Kodi не оновлюється автоматично. Якщо ви використовуєте Windows або Mac, перевірте наявність оновлень на сайті Kodi. Процеси оновлення Kodi на Android і оновлення Kodi на Amazon Fire Stick. трохи відрізняються.
3. DDoS-атаки на ботнет
У лютому 2017 року одне з найпопулярніших у світі доповнень Kodi виявилося небезпечним. Результат, який у той час мав мільйони щоденних користувачів, був доповненням, яке дозволяло користувачам незаконно отримувати доступ до матеріалів, захищених авторським правом.
Щоб пояснити всю історію, нам потрібно зробити крок назад на мить.
Оскільки Вихід порушував закон, його тодішній розробник хотів залишитися анонімним. Він був відомий тільки за своєю ручкою, Ламбаде. Суперник розробників скопіював його роботу і пригрозив розкрити його справжню особистість, створивши ворожнечу.
Замість того, щоб відступити, Ламбада пішов в атаку. Він додав кілька рядків коду на своє доповнення, яке автоматично зв'язувалося з сайтом.
При більш ретельному розслідуванні з'ясувалося, що цільові сайти належали його супротивникам. Lambada створила бот-мережу DDoS, частиною якої автоматично став кожен з користувачів Exodus. Це означало, що мільйони людей з необережності пінгували сайти без їхнього відома.
Ботнети жахливі для користувачів тому що вони можуть використовуватися для поширення шкідливих програм, зниження пропускної здатності і нечуваної кількості наслідків для конфіденційності.
Слід зазначити, що Lambada не поширювала нічого шкідливого. Однак майте на увазі, що Exodus був одним з найвідоміших доповнень Kodi.
Існує безліч похмурих надбудов Kodi, які можуть поширювати шкідливе ПЗ та інші віруси. Деякі з найбільш поширених винуватців - це дуже старі надбудови у вашій системі, які кілька разів змінювали свого розробника і роздвоювали версії популярних надбудов.
Чи знаходяться відео потоки Kodi під загрозою шкідливого ПЗ?
На конференції RSA 2018 року Куртіс Міндер, генеральний директор охоронної компанії ^ Sense, виступив з доповіддю про зростаючу загрозу шкідливого ПЗ в Kodi.
Він стверджував, що два основні методи доставки шкідливого ПЗ - це платформа Kodi і її відеопотоки.
Однак його претензії щодо відеопотоків сумнівні. Богдан Ботезату, старший аналітик з електронних загроз у BitDefender, заявив, що він бачив такі атаки в дикій природі з моменту появи Trojan.Wimad в 2005 році, який використовував технологію DRM на машинах Windows.
Обман проти реальності: наскільки вразливий Kodi?
Всі ці історії піднімають питання: чи дійсно ви ризикуєте?
Що ж, незважаючи на заяви деяких захисників авторських прав, багато великих охоронних фірм погодилися з тим, що рівень ризику досить низький. Розробник антивірусу Avast заявляє, що поки ще не видно будь-яких «ризиків, пов'язаних зі шкідливим ПЗ, пов'язаних з Kodi». BitDefender заявив, що єдиною значною загрозою була раніше обговорювана загроза субтитрів.
Однак рівень загрози не дорівнює нулю. F-Secure зазначає, що "найпопулярніші плагіни Kodi [...] здаються чистими. Але є принаймні кілька плагінів, які явно зловмисні ".
Звичайно, шкідливе ПЗ - не єдина загроза безпеці, з якою стикаються користувачі Kodi. Проблеми з конфіденційністю виникають через незашифрований зв'язок між додатком Kodi і сторонніми надбудовами, в той час як як і раніше виникають юридичні проблеми, якщо ви використовуєте Kodi на Amazon Fire TV.