Die Benutzer von Kodi sollten sich ihre installierten Zusatzprogramme noch einmal ganz genau anschauen. Eset-Forscher haben nämlich entdeckt, dass Drittanbieter Add-ons der beliebten Mediaplayer-Software für eine Malware-Kampagne missbraucht wurden. Ein kürzlich wegen Urheberrechtsverletzungen abgeschaltetes Repository (XvMBC) hat - wahrscheinlich unwissentlich - seit Dezember 2017 Kryptomining-Schadsoftware verbreitet. Sowohl Windows- als auch Linux-Nutzer sollten ihre Systeme scannen.
Die Verteilung der Linux- und Windows-Malware reicht laut Eset bis Dezember 2017 zurück. Es sei der zweite bekannte Fall, in dem über Add-ons für Kodi im grossem Massstab Malware verbreitet wurde, teilt die slowakische Security-Spezialistin. Die Schadsoftware verfolgt demnach den Zweck, unbemerkt auf fremden Rechnern die Kryptowährung Monero zu schürfen. Dies mache sich vor allem am steigenden Stromverbrauch und der stark abnehmenden Leistung des Rechners bemerkbar. Die Architektur dieses Kryptominers sei allerdings so aufgebaut, dass seine endgültige Nutzlast nur schwer auf das bösartige Add-on zurückgeführt werden könne.
Auch wenn die ursprünglichen Add-ons nicht mehr funktionsfähig seien, könnten User die Malware trotzdem noch unwissentlich auf dem System haben und betroffen sein. "Wenn Nutzer Kodi und seine Add-ons auf einem Windows- oder Linux-Gerät verwenden, sollten sie auf Nummer Sicher gehen und ihre Systeme auf jeden Fall mit einer zuverlässigen Anti-Malware-Lösung scannen", sagt Thomas Uhlemann, Security Specialist bei Eset.
Weitere Informationen zum Aufbau der Malware-Kampagne, eine Übersicht der schwerpunktmässig betroffenen Länder und eine Auflistung kompromittierter Add-Ons finden sich im Blogbeitrag auf Welivesecurity: www.welivesecurity.com/deutsch/2018/09/13/kodi-addons-crypto-mining-kamp...
Der Online-Stellenmarkt für ICT Professionals