Una campaña de ‘malware’ habría afectado a 5.000 usuarios de esta herramienta en Linux y Windows, según Eset.
El popular gestor multimedia Kodi (antiguo XBMC) está en el punto de mira de los ciberdelicuentes. Según la compañía especializada en ciberseguridad, Eset, existen una serie de complementos para la herramienta que en realidad se utilizan para distribuir malware de criptomonedas en los sistemas operativos Linux y Windows. Y es que hace ya unos meses, asegura la compañía, el repositorio XvBMC, que contenía diferentes complementos para Kodi, fue clausurado por infringir las normas de derechos de autor. Este hecho propició que se descubriera que formaba parte de una campaña de minado de criptomonedas iniciada en diciembre de 2017. Se trataba además del segundo caso de virus distribuido a través de terceros.
Kodi no ofrece contenido propio, pero gracias a la instalación de diferentes funciones desarroadicionales lladas por terceros, los usuarios pueden ampliar su experiencia multimedia, por lo que es muy frecuente que se agreguen aplicaciones al programa, aunque hasta dicho mes de diciembre no se descubrió ninguna campaña maliciosa. Fue en estos días cuando la empresa dio la alarma sobre dos aplicaciones: Bubbles y Gaia. Los ciberdelincuentes empezaron a distribuir el malware en Kodi desde estos repositorios.
El método elegido por los atacantes emplea medidas que aseguran que el minado de criptomonedas (Monero concretamente) no pueda ser encontrado fácilmente. De momento, el laboratorio de Eset solo ha encontrado víctimas entre usuarios de Kodi en Windows y en Linuxconsiguiendo unos 6.000 euros de cerca de 5.000 personas. Hasta ahora, los países más afectados por esta campaña son Estados Unidos, Israel, Grecia, Reino Unido y Países Bajos, que son, a su vez, los que más número de usuarios tienen en Kodi.
Fuente: cso.computerworld.es
