Se estavam com saudade de malware que abusa dos computadores das vítimas para gerar criptomoedas, cá está mais um caso que afecta utilizadores do Kodi que tenham instalado o popular addon Gaia.
Embora o valor das criptomoedas tenha estado em valores muito abaixo do que estavam no início do ano, isso não evita que muitos utilizadores possam estar infectados com malware que continua a gastar a sua electricidade e os recursos dos seus computadores para gerar criptomoedas (Monero neste caso) a favor dos atacantes.
As vítimas são utilizadores que possam ter utilizado o addon Bubbles / Gaia para o Kodi desde Dezembro de 2017 (quando o boom das criptomoedas estava a atirá-las para valores recorde). A história é um pouco complicada, pois o malware foi introduzido no addon Bubbles, que depois foi encerrado e transferido para o Gaia - e que ao longo de vários meses infectou utilizadores, até finalmente ver o malware removido (mas deixando o malware em funcionamento nos utilizadores que já tinham sido infectados).
Agora que a situação foi revelada, os criadores do add-on dizem que não tinham nada a ver com o malware, que estava apenas no código original do Bubbles, que eles utilizaram e que lhes terá "passado despercebido", mas esquecendo-se de explicar como é que eles próprios fizeram actualizações ao malware ao longo de vários meses, antes de finalmente o removerem; ou porque motivo não alertaram os utilizadores do seu addon disso, para que o pudessem remover?
Também não abonará a seu favor que estivessem a aproveitar-se dos seus utilizadores, roubando links que os utilizadores encontrassem, para depois os venderem no seu serviço Orion.
Para saberem se estão infectados
- Clicar na roda dentada no topo esquerdo do Kodi
- Ir aos System settings
- No fundo do menu vertical mudar os settings para "Advanced" em vez de "Standard"
- Escolher a página Add-ons
- Clicar em Manage dependencies
- Ir até à dependência simplejson
- Verificar a versão: versão 3.4.0 significa que estão livres do malware; versão 3.4.1 indica que é provável que estejam infectados
Remover este malware
Para utilizadores Windows a recomendação é correr a versão gratuito do AVG Anti-Virus ou Bitdefender.Para utilizadores Linux, usarem a versão gratuita do ClamAV ou Sophos Antivirus.
Sem comentários:
Enviar um comentário (problemas a comentar?)