Kodi-Nutzer aufgepasst: Addon brachte Kryptominer mit
Die Sicherheitsexperten von ESET konnten eine neue Kryptominer-Kampagne aufdecken, welche Nutzer der beliebten Home-Theater-Software Kodi im Fokus hatte. Die Verteilung der Schadsoftware gelang dabei über ein infiziertes Addon.
Wie das Sicherheitsunternehmen ESET in einem aktuellen Bericht schildert, handelt es sich bereits um die zweite Attacke dieser Art und soll bis in den Dezember 2017 zurückreichen. Konkret wurde Nutzern dabei ein Kryptominer untergeschoben, welcher unbemerkt von diesem die Währung Monero schürfte und sich dafür der Rechenleistung der infizierten Systeme bediente.
Den Experten zufolge wurde der Kryptominer - wahrscheinlich unwissentlich - über das inzwischen abgeschaltete Repository XvMBC verbreitet und war für Nutzer nicht trivial zu erkennen, da sich die hohe Rechenlast nicht ohne weiteres auf das Addon zurückführen ließ.
Zwar ist die eigentliche Kodi-Erweiterung nicht mehr funktionsfähig, sowohl Linux- als auch Windows-Nutzer können aber nach wie vor von dem Kryptominer betroffen sein und sollten diesen entfernen.
Silvio Werner - Senior Tech Writer - 9781 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.