Tiga Cara Kotak Kodi Anda Boleh Berisiko Dari Malware

Kami akan melihat lebih dekat dengan cryptojacking, menerangkan bagaimana buat mengatasinya, kemudian beritahu anda tentang dua bentuk lain Kodi malware yang perlu anda hadapi.

1. Cryptojacking

Cryptojacking adalah satu bentuk malware yg relatif baru yang menjadi semakin umum ditimbulkan oleh peningkatan nilai cryptocurrency. Sebagai tambahan kepada Kodi, anda boleh menemuinya pada aplikasi lain di Google Play Store .
Secara ringkas, cryptojacker diam-diam berjalan pada mesin dan lombong mimbar tuan tempat tinggal   tanpa pengetahuan mereka.

Di samping itu, cryptojacking tidak berbahaya seperti beberapa bentuk malware; dia tidak akan mengunci mesin anda & memaksa anda untuk tebusan atau mencuba & mencuri kelayakan perbankan dalam talian anda.

Tetapi crypto perlombongan adalah tugas intensif sumber . Ia boleh dimakan melalui jalur lebar & kuasa pemprosesan komputer anda, mengakibatkan mesin & rangkaian anda perlahan ke merangkak atau bahkan terhempas sepenuhnya.
Sesiapa yg menjalankan Kodi berisiko, namun orang yang memasang aplikasi pada peranti Amazon Fire TV sangat terdedah.

Satu ketegangan cryptojacking malware yang dipanggil ADB.Miner-spreads melalui port 5555. Port secara automatik dibuka jika anda mengaktifkan Pilihan Pemaju, yang adalah langkah yang perlu buat memasang Kodi pada TV Kebakaran. Ia menyangka lebih daripada 17,000 peranti berisiko.

Malware ADB.Miner menambang cryptocurrency Monero.

Bagaimana Melindungi Kodi Dari Cryptojacking
Untuk melindungi diri anda daripada cryptojacking pada Kodi, anda perlu memakai add-on Scan No-Coin Scan TVAddon. Ia menurut pelanjutan penyemak pengaruh No-Coin.

Anda boleh mencari add-on di repo Indigo. Ia boleh didapati melalui Fusion ( fusion.Tvaddons.Co ). Lihat panduan pemula kami kepada Kodi jika anda tidak niscaya cara memasang repo.
Setelah anda memasang Indigo, pergi ke Add-ons> Indigo di laman utama Kodi, kemudian tatal ke No-Coin Scan dan klik padanya.

Siaran akan mengambil masa beberapa minit buat diselesaikan. Jika terselesaikan, ia akan memberi sistem anda higienis bil kesihatan, atau menasihati anda tentang tindakan yang betul buat diambil.

2. Sarikata Perengkuh

Pada bulan Mei 2017, penyelidik pada firma Keselamatan Check Point menerbitkan bukti video konseptual yg memberitahuakn bagaimana malware tersembunyi pada fail sarikata boleh menyerang komputer anda.
Serangan itu sendiri berlaku jika anda memuat turun fail ke personal komputer  anda berdasarkan repo sarikata. Ini sangat menyusahkan kerana Kodi umumnya mengautomasikan proses muat turun; pengguna tak jarang nir memahami bahawa malware menjangkiti mereka.
Kodi merawat repo sebagai asal yang dipercayai, nir bermakna, atau perisian anti-virus anda, mengambil malware waktu memasuki mesin anda.

Check Point mencatatkan bahawa VLC, Waktu Popcorn, dan Stremio juga terdedah pada serangan yg sama. Ia menambah bahawa banyak lagi pemain media jua berisiko. Akibatnya, ia beranggapan beratus-ratus juta pengguna terdedah.

Omri Herscovici, ketua pasukan penyelidikan kerentanan pada Check Point, mengungkapkan format fail sarikata yang dipecah adalah buat menyalahkan:

"Rantaian bekalan buat sarikata merupakan rumit, dengan lebih daripada 25 format sarikata yg berbeza dipakai, semuanya dengan karakteristik & keupayaan yg unik. Ekosistem berpecah-belah ini, bersama-sama menggunakan keselamatan yang terhad, bermakna terdapat banyak kelemahan yg boleh dieksploitasi. "

Walaupun Kodi sekarang telah menutup kelemahan, anda mungkin berisiko bila anda nir menjalankan versi terkini aplikasinya . Kodi tidak dikemas kini   secara automatik. Apabila anda menjalankan Windows atau Mac, semak kemas kini   pada laman web Kodi . Proses buat mengemaskini Kodi pada Android & mengemaskini Kodi di Amazon Fire Stick sedikit berbeza.

3. DDoS Botnet Attacks

Pada bulan Februari 2017, salah  satu pengarang Kodi yg paling popular pada global didapati nir selamat. Exodus, yg pada masa itu memiliki berjuta-juta pengguna setiap hari, merupakan tambahan yg membolehkan pengguna mengakses bahan berhak cipta secara haram.

Untuk memperlihatkan cerita penuh, kita perlu mengambil langkah buat seketika.

Kerana Keluaran melanggar undang-undang, pemaju kemudiannya mahu abadi tanpa nama. Dia hanya diketahui sang pemegangnya, Lambada. Pemaju saingan menyalin kerja mereka & mengancam untuk mendedahkan identiti sebenarnya, mewujudkan persengketaan.

Sebaliknya, Lambada menyerang. Beliau menambah beberapa baris kod pada add-onnya yang secara automatik dihubungi sebuah laman web.

Setelah siasatan lebih dekat, didapati halaman web yg disasarkan adalah orang-orang musuhnya. Lambada telah menciptakan botnet DDoS yg mana setiap pengguna Exodus secara automatik menjadi sebahagian daripada. Ia bermakna berjuta-juta orang secara tidak sengaja melakukan pinging tapak tanpa pengetahuan mereka.

Botnet amat mengecewakan buat pengguna kerana mereka boleh digunakan buat mengembangkan perisian hasad, mengurangkan lebar jalur anda, & memiliki poly implikasi privasi.
Harus diingat bahawa Lambada tidak menyebarkan apa-apa yg berniat jahat. Walau bagaimanapun, perlu diingat bahawa Exodus merupakan keliru satu pengarang Kodi yang paling populer.

Terdapat banyak add-on murkier Kodi yg boleh, dan lakukan, berbagi malware dan virus lain. Beberapa penyebab yg paling biasa adalah pengaya yang sangat tua dalam sistem anda yang sudah mengganti pemaju mereka beberapa kali dan versi alat ganti yg popular.

Adakah Kodi Video Berisiko Berisiko Perosak?
Pada Persidangan RSA 2018, Kurtis Minder, Ketua Pegawai Eksekutif syarikat keselamatan GroupSense, memberi ceramah tentang ancaman malware yang semakin meningkat di Kodi.

Dia mendakwa ke 2-2 kaedah penyampaian utama buat malware adalah menerusi platform Kodi dan genre videonya.

Walau bagaimanapun, tuntutannya mengenai genre video boleh dipersoalkan. Bogdan Botezatu, penganalisis e-ancaman senior pada BitDefender, mendakwa beliau sudah melihat serangan sedemikian sejak tahun  2005 oleh Trojan.Wimad, teknologi DRM yang dieksploitasi dalam mesin Windows.

Hype vs Realiti: Bagaimana Kerosakan Adakah Kodi?
Semua cerita ini menyebabkan dilema: Adakah anda sahih-sahih berisiko?

Nah, walaupun apa yang dikatakan beberapa penyokong copyright, banyak firma keselamatan yang besar  bersetuju bahawa termin risiko agak rendah. Pemaju anti-virus Avast mengatakan masih belum melihat apa-apa "risiko malware yg berkaitan dengan Kodi pada alam liar." BitDefender mengungkapkan ancaman yang krusial hanya ancaman sarikata yg dibahas sebelum ini.

Walau bagaimanapun, paras ancaman tidak sifar. F-Secure menyatakan bahawa "plugin Kodi yg paling popular [...] kelihatan higienis. Namun terdapat sekurang-kurangnya beberapa plugin yang jelas berniat dursila. "

Click to comment