Usuarios de Kodi en Windows y Linux infectados con malware de cryptomining

Repositorios no oficiales que facilitan la descarga de add-ons de terceros para Kodi han estado sirviendo malware de minado criptomonedas durante varios meses. Se calculan aproximadamente más de 5.000 víctimas, pero ese número podría aumentar a medida que el malware se propaga.

Según un informe reciente de la firma de seguridad cibernética ESET, el malware encontrado en el repositorio XvMBC fue originalmente subido en los repositorios Bubbles y Gaia (un fork de Bubbles) en diciembre de 2017 y Enero de 2018, respectivamente.

El malware se extendió desde estas dos fuentes a través del ecosistema Kodi, dijo ESET. La firma agrega que su carga útil, un cryptominer, se ejecuta tanto en Windows como en Linux y extrae la criptomoneda Monero (XMR).

5 países afectados por esta campaña de Criptojacking

Según los datos de ESET, los cinco principales países afectados por el malware incluyen EE.UU., Grecia, Israel, los Países Bajos y el Reino Unido.

ESET señala que los repositorios que primero propagaron el malware ya no existen, como en el caso de Bubbles, o que ya no sirven el código malicioso, como en Gaia. Dicho esto, las víctimas posiblemente no saben que instalaron el cryptominer y que todavía puede que estén infectadas.

Este malware se extiende a otros repositorios

Según ESET el malware se ha abierto camino a otros repositorios y en algunas compilaciones de Kodi ya preparadas, probablemente sin el conocimiento de sus autores.

Hay más de 4,700 víctimas que están afectadas por el malware, esto puede que generará un beneficio de alrededor 6,700 dólares a sus creadores.

Fuente: ESET