Recentemente, um repositório de extensões para Kodi, o XvBMC, foi fechado na sequência de avisos de infrações de direitos de autor. Depois do encerramento, investigadores da ESET descobriram que o repositório fazia parte de uma campanha maliciosa de criptomineração existente desde dezembro de 2017, provavelmente de forma não intencional.
A plataforma Kodi consiste num leitor multimédia que não oferece qualquer conteúdo por si só, mas cuja funcionalidade pode ser aumentada pelos utilizadores através de várias extensões, disponíveis tanto no repositório Kodi oficial como em repositórios de terceiros. Algumas extensões permitem aos utilizadores aceder a conteúdo pirateado, gerando alguma controvérsia à volta do software.
O malware corre tanto em Windows como em Linux e minera a criptomoeda Monero. A ESET ainda não identificou nenhuma versão que corra em Android ou macOS, e o seu software antivírus deteta e bloqueia tanto o módulo de criptomineração como o de download do malware. Embora os principais repositórios de extensões que inicialmente ditribuíam este malware pelo ecossistema Kodi estejam agora fechados ou limpos, muitos dos dispositivos que foram afetados ainda estão a correr as extensões maliciosas, minerando Monero para os cibercriminosos por detrás da campanha.
Leia a notícia completa aqui.