Si vous êtes un utilisateur de Kodi qui utilise une vaste gamme de modules complémentaires, vous devez être prudent. Vous pourriez vous exposer par inadvertance à des logiciels malveillants. Cryptojacking, botnets... il y a eu une longue liste de revendications de logiciels malveillants.
Nous allons examiner de plus près le cryptojacking, vous expliquer comment y faire face, puis vous parler de deux autres formes de malware Kodi auxquelles vous devez faire attention.
Le cryptojacking est une forme relativement nouvelle de malware qui devient de plus en plus courante en raison de la valeur croissante des crypto-monnaies. En plus de Kodi, vous pouvez le trouver sur d'autres applications du Google Play Store.
En termes simples, un cryptojacker s'exécute secrètement sur la machine d'un hôte et extrait des crypto-monnaies à son insu.
En revanche, le cryptojacking n'est pas aussi dangereux que certaines autres formes de logiciels malveillants; cela ne va pas verrouiller votre machine et vous demander une rançon ou essayer de voler vos informations d'identification bancaires en ligne.
Mais l'extraction de crypto est une tâche gourmande en ressources. Il peut grignoter votre bande passante et votre puissance de traitement informatique, ralentissant votre machine et votre réseau, voire les bloquant complètement.
Quiconque utilise Kodi est à risque, mais les personnes qui installent l'application sur les appareils Amazon Fire TV sont particulièrement vulnérables.
Une souche de logiciels malveillants de cryptojacking --- appelée ADB.Miner --- se propage via le port 5555. Le port s'ouvre automatiquement lorsque vous activez les options de développement, ce qui est une étape nécessaire pour installer Kodi sur Fire TV. On pense que plus de 17 000 appareils sont menacés.
Le malware ADB.Miner exploite la crypto-monnaie Monero.
Pour vous protéger contre le cryptojacking sur Kodi, vous devez utiliser le module complémentaire No-Coin Scan de TVAddon. Il est basé sur l'extension de navigateur No-Coin.
Vous pouvez trouver le module complémentaire dans le référentiel Indigo. Il est disponible via Fusion (fusion.tvaddons.co). Consultez notre guide du débutant sur Kodi si vous ne savez pas comment installer les repos.
Une fois que vous avez installé Indigo, accédez à Modules complémentaires> Indigo sur la page d'accueil de Kodi, puis faites défiler jusqu'à No-Coin Scan et cliquez dessus.
L'analyse prendra quelques minutes. Une fois terminé, il donnera à votre système un état de santé sain ou vous conseillera sur les mesures à prendre.
En mai 2017, des chercheurs de la société de sécurité Check Point ont publié une vidéo de preuve de concept qui démontrait comment un logiciel malveillant caché dans un fichier de sous-titres pouvait attaquer votre ordinateur.
L'attaque elle-même se produit lorsque vous téléchargez le fichier sur votre ordinateur à partir d'un référentiel de sous-titres. C'est particulièrement gênant car Kodi automatise généralement le processus de téléchargement. les utilisateurs n'ont souvent aucune idée que le logiciel malveillant les infecte.
Kodi traite les dépôts comme une source fiable, ce qui signifie que ni lui ni votre logiciel antivirus ne détectent les logiciels malveillants lorsqu'ils pénètrent dans votre machine.
Check Point a noté que VLC, Popcorn Time et Stremio sont également vulnérables à la même attaque. Il ajoute que de nombreux autres lecteurs multimédias pourraient également être menacés. En conséquence, il pense que des centaines de millions d'utilisateurs sont vulnérables.
Omri Herscovici, chef de l'équipe de recherche sur les vulnérabilités chez Check Point, a déclaré que la nature fragmentée des formats de fichiers de sous-titres était à blâmer :
"La chaîne d'approvisionnement des sous-titres est complexe, avec plus de 25 formats de sous-titres différents utilisés, tous dotés de fonctionnalités et de capacités uniques. Cet écosystème fragmenté, associé à une sécurité limitée, signifie qu'il existe de multiples vulnérabilités qui pourraient être exploitées."
Bien que Kodi ait maintenant fermé l'échappatoire, vous pourriez être à risque si vous n'exécutez pas la dernière version de l'application. Kodi ne se met pas à jour automatiquement. Si vous utilisez Windows ou Mac, recherchez les mises à jour sur le site Web de Kodi. Les processus de mise à jour de Kodi sur Android et de mise à jour de Kodi sur Amazon Fire Stick sont légèrement différents.
En février 2017, l'un des modules complémentaires Kodi les plus populaires au monde s'est avéré dangereux. Exodus, qui comptait à l'époque des millions d'utilisateurs quotidiens, était un module complémentaire qui permettait aux utilisateurs d'accéder illégalement à du matériel protégé par des droits d'auteur.
Pour expliquer toute l'histoire, nous devons prendre un peu de recul.
Parce qu'Exodus enfreignait la loi, son développeur de l'époque voulait rester anonyme. Il n'était connu que par son pseudo, Lambada. Les développeurs rivaux ont copié son travail et ont menacé d'exposer sa véritable identité, créant une querelle.
Au lieu de reculer, Lambada est passé à l'attaque. Il a ajouté plusieurs lignes de code à son module complémentaire qui a automatiquement contacté un site Web.
Après une enquête plus approfondie, il a été découvert que les sites Web ciblés étaient ceux de ses adversaires. Lambada avait créé un botnet DDoS dont chaque utilisateur d'Exodus faisait automatiquement partie. Cela signifiait que des millions de personnes interrogeaient par inadvertance des sites à leur insu.
Les botnets sont terribles pour les utilisateurs car ils peuvent être utilisés pour propager des logiciels malveillants, réduire votre bande passante et avoir un nombre incalculable d'implications sur la vie privée.
Il convient de noter que Lambada n'a rien diffusé de malveillant. Cependant, gardez à l'esprit qu'Exodus était l'un des modules complémentaires Kodi les plus connus.
Il existe de nombreux modules complémentaires Kodi plus obscurs qui peuvent propager des logiciels malveillants et d'autres virus. Certains des coupables les plus courants sont de très anciens modules complémentaires sur votre système qui ont changé plusieurs fois de développeur et des versions fourchues de modules complémentaires populaires.
Lors de la conférence RSA 2018, Kurtis Minder, PDG de la société de sécurité GroupSense, a donné une conférence sur la menace croissante des logiciels malveillants sur Kodi.
Il a affirmé que les deux principales méthodes de diffusion des logiciels malveillants étaient via la plate-forme Kodi et ses flux vidéo.
Cependant, ses affirmations concernant les flux vidéo sont discutables. Bogdan Botezatu, analyste principal des menaces électroniques chez BitDefender, a affirmé qu'il avait vu de telles attaques dans la nature depuis le Trojan.Wimad de 2005, qui exploitait la technologie DRM sur les machines Windows.
Toutes ces histoires soulèvent la question :Êtes-vous vraiment à risque ?
Eh bien, malgré ce que prétendent certains défenseurs du droit d'auteur, de nombreuses grandes entreprises de sécurité ont convenu que le niveau de risque est assez faible. Le développeur d'antivirus Avast dit qu'il n'a pas encore vu de "risques de logiciels malveillants liés à Kodi dans la nature". BitDefender a déclaré que la seule menace importante était la menace des sous-titres évoquée précédemment.
Le niveau de menace n'est cependant pas nul. F-Secure a noté que "les plugins Kodi les plus populaires [...] semblent propres. Mais il y a au moins quelques plugins qui sont clairement malveillants."
Bien sûr, les logiciels malveillants ne sont pas la seule menace de sécurité à laquelle sont confrontés les utilisateurs de Kodi. Les problèmes de confidentialité découlent de la communication non cryptée entre l'application Kodi et les modules complémentaires tiers, alors qu'il existe encore des problèmes juridiques si vous utilisez Kodi sur Amazon Fire TV.
