• Flux RSS Flux RSS

Certaines extensions Kodi contiennent des mineurs de cryptomonnaie et ralentissent les machines

Certaines extensions Kodi contiennent des mineurs de cryptomonnaie et ralentissent les machines

Le lecteur multimédia Kodi ultra-polyvalent apprécié des détenteurs de box Android est malheureusement un terrain de jeu privilégié pour les cybercriminels. Comment est-ce possible ? Le logiciel fonctionne à l’instar d’un navigateur web avec un système d’extensions. Ces extensions permettent de quasiment tout faire : manipuler des fichiers, lire des vidéos, afficher la météo, lire des flux en streaming, gérer des fichiers Torrent etc. Elles font de Kodi une boite à outils très complète. Il existe des extensions officielles et des non-officielles. Ce sont ces dernières qui posent problèmes. En effet certaines de ces extensions contiennent des malware.

Des dépôts corrompus contenant des extensions malveillantes

Les extensions non officielles Kodi se téléchargent habituellement depuis des dépôts. Certains dépôts seraient infectés. Des chercheurs d’ESET rapportent que la campagne de malware a débuté il y a près d’un an, en décembre 2017 juste après la disparation du dépôt Bubbles repositery (un repo très connu des utilisateurs de Kodi), remplacé par le dépôt d’extensions Gaia.

Le dépôt Gaia ne serait plus disponible à l’heure actuelle. Régulièrement des dépôts non officiels comme celui-ci sont visés par des plaintes pour violation du droit d’auteur par des ayants-droit et disparaissent. Malheureusement pour les utilisateurs, le script malveillant distribué initialement dans ce dépôt serait également présent dans d’autres.

Logo e Kodi

Logo de Kodi (Image dans le domaine public)

Les pirates tirent profit du système de mise à jour de Kodi qui ne repose sur aucune vérification du code des extensions. Les hackers proposent des mises à jour corrompues de dépôts plus ou moins populaires pour inciter les utilisateurs à les télécharger.

La plupart du temps, les pirates modifient uniquement le numéro de version du dépôt et y glissent un script malveillant. Ainsi, l’utilisateur qui pense installer la version la plus récente de son dépôt favori se retrouve avec une application malveillante sur son appareil.

Selon ESET, les pays les plus touchés par cette campagne sont les Etats-Unis, Israël, la Grèce le Royaume-Uni et les Pays-Bas. Ce sont par ailleurs des pays où les extensions Kodi sont très téléchargées.

Un mineur de cryptomonnaie qui ralenti les appareils

Les appareils sous Android ou macOS ne sont pas affectés par cette campagne. Les chercheurs d’ESET rapportent que le code malveillant a été élaboré par une personne ayant de bonnes connaissances sur Kodi et son architecture. Le script malveillant est en mesure de détecter l’OS sur lequel il est installé mais seuls Linux et Windows seraient impactés. Une fois installé, il va forcer Kodi à télécharger un autre code malveillant qui va ensuite récupérer le cryptomineur.

Le code malveillant initial se supprimera automatiquement mais le cryptomineur commencera à exploiter les ressources de la machine pour extraire du Monero.

Code malveillant de l'extension Kodi

Code malveillant de l'extension (Credit : ESET)

Si vous pensez que vous êtes infecté, vous pouvez lancer un nettoyage de votre machine avec le logiciel gratuit ESET Online scanner. L’éditeur de solutions de sécurité ne manque pas de rappeler dans son rapport que les utilisateurs des antivirus ESET sont protégés par défaut contre le malware.

Source : ESET

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Certaines extensions Kodi contiennent des mineurs de cryptomonnaie et ralentissent les machines

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 126 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Quick Heal Total Security pour Mac Quick Heal Total Security pour Mac 6 téléchargements

    Quick Heal Total Security pour Mac est une suite de sécurité complète pour votre ordinateur pommé. Il est équipé pour détecter la moindre...
    Voir le logiciel

  • Quick Heal Total Security Quick Heal Total Security 38 téléchargements

    Quick Heal Total Security est l’antivirus le plus complet proposé par l’éditeur. Il dispose de nombreux outils pour vous protéger sur le web...
    Voir le logiciel