Mediante una campaña de minado de la criptomoneda Monero que afecta ya a más de 5.000 usuarios
ESET, el mayor fabricante de software de seguridad de la Unión Europea, ha alertado sobre una serie complementos del popular gestor multimedia Kodi (antes denominado XBMC) que se utilizan, en realidad, para distribuir malware de minado de criptomonedas en Linux y Windows.
Hace unos meses, el repositorio XvBMC, que contenía diferentes complementos para Kodi, fue clausurado por infringir las normas de derechos de autor. Este hecho provocó las sospechas de los investigadores de ESET, que descubrieron que XvBMC formaba parte de una campaña de minado de criptomonedas iniciada en diciembre de 2017. Se trataba, además, del segundo caso de malware distribuido a través de terceros, pero esta vez con Kodi como protagonista.
La plataforma multimedia Kodi no ofrece contenido propio, pero gracias a la instalación de diferentes funciones adicionales desarrolladas por terceros, los usuarios pueden ampliar su experiencia multimedia, por lo que es muy frecuente que se agreguen aplicaciones – incluyendo algunas que facilitan el visionado de contenido de material con derechos de autor- al programa. Hasta ahora no se había encontrado ninguna campaña de malware en el ecosistema Kodi, pero el pasado mes de diciembre ESET descubrió en el repositorio XvBMC dos aplicaciones sospechosas: Bubbles y Gaia. Mediante tareas rutinarias de actualización, los ciberdelincuentes empezaron a distribuir el malware en Kodi desde estos repositorios.
El malware elegido por los cibercriminales en esta ocasión emplea medidas que aseguran que el minado de criptomonedas –Monero concretamente- no pueda ser encontrado fácilmente. De momento, el laboratorio de ESET sólo ha encontrado víctimas entre usuarios de Kodi tanto en Linux como en Windows, pero según apuntan desde la compañía, los ciberdelincuentes habrían conseguido ya unos 6.000 euros de casi 5.000 víctimas. Hasta ahora, los países más afectados por esta campaña son EEUU, Israel, Grecia, Reino Unido y Países Bajos, que son, a su vez, los países con mayor número de usuarios de Kodi.
Desde ESET recomiendan a los usuarios de Kodi en Windows o Linux que analicen los complementos descargados para Kodi antes de instalarlos en sus dispositivos con soluciones efectivas anti malware como el escáner gratuito de ESET para Windows o la versión gratuita de ESET NOD32 Antivirus para Linux. ESET detecta y bloquea estas amenazas con las denominaciones Win64/CoinMiner.II y Win64/CoinMiner.MK en Windows y como Linux/CoinMiner.BC, Linux/CoinMiner.BJ, Linux/CoinMiner.BK o Linux/CoinMiner.CU en Linux.