5/5 - (1 vote)

Attention ! Des extensions KODI installent des trojans Mining.

Certains sites non officiels proposent des extensions modifiées pour le Media Player et Open-Source KODI. Ces extensions conduisent à télécharger des malwares cryptomining sur les plates-formes Windows et Linux.

L’opération semble avoir commencé en décembre 2017 à travers l’extension “script.module.simplejson” hébergée par le référentiel Bubbles maintenant disparu. La disparition de Bubbles a laissé place au référentiel Gaia qui a commencé à distribuer des extensions malveillantes.

Kodi est un lecteur multimédia libre initialement créé pour la première génération de la console de jeux Xbox. L’équipe de développement a ensuite porté le logiciel afin qu’il puisse tourner nativement sous les systèmes d’exploitation BSD, Raspbian, GNU/Linux, Mac OS X, Microsoft Windows, Android et iOS.


Une crypto-monnaie, dite aussi cryptodevise ou monnaie cryptographique, est une monnaie électronique utilisable sur un réseau informatique de pair à pair ou décentralisé, fondée sur les principes de la cryptographie, que l'on peut émettre soi-même et qui permet de régler des transactions. Aujourd'hui, toutes les crypto-monnaies sont des monnaies alternatives, car elles n'ont de cours légal dans aucun pays. Les crypto-monnaies utilisent un système de validation par preuve de travail pour les protéger des contrefaçons électroniques. De nombreuses crypto-monnaies ont été développées mais la plupart sont similaires et dérivent de la première implémentation complète : le Bitcoin.

Le rôle du Cheval de Troie (Trojan) est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion. C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Il n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite.

A propos de l'auteur

Retour en haut