2018/09/18

Add-on Gaia para o Kodi gerava criptomoedas secretamente


Se estavam com saudade de malware que abusa dos computadores das vítimas para gerar criptomoedas, cá está mais um caso que afecta utilizadores do Kodi que tenham instalado o popular addon Gaia.

Embora o valor das criptomoedas tenha estado em valores muito abaixo do que estavam no início do ano, isso não evita que muitos utilizadores possam estar infectados com malware que continua a gastar a sua electricidade e os recursos dos seus computadores para gerar criptomoedas (Monero neste caso) a favor dos atacantes.

As vítimas são utilizadores que possam ter utilizado o addon Bubbles / Gaia para o Kodi desde Dezembro de 2017 (quando o boom das criptomoedas estava a atirá-las para valores recorde). A história é um pouco complicada, pois o malware foi introduzido no addon Bubbles, que depois foi encerrado e transferido para o Gaia - e que ao longo de vários meses infectou utilizadores, até finalmente ver o malware removido (mas deixando o malware em funcionamento nos utilizadores que já tinham sido infectados).

Agora que a situação foi revelada, os criadores do add-on dizem que não tinham nada a ver com o malware, que estava apenas no código original do Bubbles, que eles utilizaram e que lhes terá "passado despercebido", mas esquecendo-se de explicar como é que eles próprios fizeram actualizações ao malware ao longo de vários meses, antes de finalmente o removerem; ou porque motivo não alertaram os utilizadores do seu addon disso, para que o pudessem remover?

Também não abonará a seu favor que estivessem a aproveitar-se dos seus utilizadores, roubando links que os utilizadores encontrassem, para depois os venderem no seu serviço Orion.

Para saberem se estão infectados

  1. Clicar na roda dentada no topo esquerdo do Kodi
  2. Ir aos System settings
  3. No fundo do menu vertical mudar os settings para "Advanced" em vez de "Standard"
  4. Escolher a página Add-ons
  5. Clicar em Manage dependencies
  6. Ir até à dependência simplejson
  7. Verificar a versão: versão 3.4.0 significa que estão livres do malware; versão 3.4.1 indica que é provável que estejam infectados

Remover este malware

Para utilizadores Windows a recomendação é correr a versão gratuito do AVG Anti-Virus ou Bitdefender.
Para utilizadores Linux, usarem a versão gratuita do ClamAV ou Sophos Antivirus.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]