Powered By Blogger

Rechercher sur ce blogue

lundi 16 juillet 2018

Virus: KODI-TV Add-on : Rampant Kodi Malware? Il est temps de mettre en place ou de fermer



Le président de la fondation XBMC, le groupe derrière Kodi, a déclaré à TorrentFreak qu'au moins autant qu'il sache, une telle chose n'existe pas. "Je n'ai jamais entendu parler de logiciels malveillants dans un flux vidéo. Je pense que tout est possible, mais à ma connaissance, il n'y a pas eu de rapport à cet effet », a déclaré Betzen.
 Bogdan Botezatu, analyste senior des menaces électroniques chez BitDefender, a également déclaré à TorrentFreak qu'il n'avait rien vu de tel dans la nature. "La vidéo malformée pourrait tirer parti des vulnérabilités du lecteur, mais je ne suis pas au courant de ces attaques qui se produisent dans la nature", a déclaré Botezatu, "la dernière fois que j'ai vu des vidéos malveillantes distribuées via des sites torrent. "Trojan.Wimad était un cheval de Troie découvert en 2005 qui était capable de télécharger des fichiers distants à partir de sites Web en exploitant la technologie DRM (Digital Rights Management) disponible dans Windows. 
 Le cheval de Troie est entré sur les ordinateurs des utilisateurs sous la forme d'un fichier vidéo protégé par licence. Les utilisateurs de Kodi ne s'y intéressent certainement pas et, de toute façon, les boîtiers Kodi basés sur Android ne sont pas affectés

Ainsi, en dehors de l'incident d'addon qui a duré une semaine en 2017, nous n'avons jamais entendu parler d'attaque de malware Kodi dans la nature. Betzen nous a dit qu'il avait entendu parler d'un cas où un mineur de pièces s'était répandu via un code tiers, mais c'est aussi un problème pour des milliers de sites grand public. 

Tout cela étant dit, nous ne sommes pas connus comme experts en sécurité. »Malheureusement, nous n'avons observé aucun risque lié aux logiciels malveillants liés à Kodi dans la nature», explique Stefanie Smith, directrice des communications d'AVAST, à TorrentFreak.

Bogdan Botezatu de BitDefender. "L'année dernière, Kodi a fait l'objet d'une grande attention et la plupart des" risques de sécurité "sont liés au fait que certains ajouts permettent aux utilisateurs de diffuser des contenus directement sur les sites Web. L'expert de BitDefender nous a cependant fait part d'un avis de sécurité de CheckPoint qui détaille une faille logicielle affectant Kodi, VLC et d'autres "Kodi 17.1 était connu pour être vulnérable à un bug d'analyse de sous-titres qui permettait à un attaquant de contrôler à distance la boîte de Kodi. C'est l'une des menaces les plus sérieuses que je connaisse, car des tierces parties pourraient truquer des sous-titres téléchargés dans divers dépôts et cela passerait inaperçu pendant un moment ", a-t-il dit. Bien que cette vulnérabilité aurait pu être utilisée à des fins infâmes jamais exploité à l'état sauvage. Et, en commun avec toutes les plateformes responsables, Kodi et tous les autres intervenants (VLC)ont corrigé le problème avant que tout dommage ne puisse être causé. 

En parcourant notre liste de fournisseurs, TorrentFreak a également demandé à Symantec s'ils avaient déjà rencontré un logiciel malveillant Kodi. La société nous a dit qu'ils n'avaient rien à signaler pour le moment mais qu'elle avait mis en évidence la même vulnérabilité de sous-titre que BitDefender. Pour être clair, les vulnérabilités peuvent affecter n'importe quel logiciel, y compris Windows, mais cela ne les rend pas dangereux pour le consommateur. Cependant, en écoutant les industries du divertissement et celles qui sont alignées avec elles, l'utilisation de Kodi présente un danger de malware actif et sérieux pour le public, mais avec une preuve presque nulle à l'appui. Minder lui-même n'a pas répondu à notre demande d'élaboration, mais nous avons réussi à obtenir une copie d'une présentation que sa société avait préparée pour la Conférence des procureurs généraux des pays de l'Ouest, détaillant les prétendues menaces Kodi. Le document, daté de mai 2018, permet une lecture intéressante.

Parallèlement aux allégations selon lesquelles les logiciels malveillants Kodi sont disponibles sur le web noir(DarkNet), les diapositives de présentation montrent une publicité découverte sur le marché caché de «Dream Market». L'annonce propose des abonnements à un service IPTV illégal, mais il est en fait un qui est facilement accessible sur le web ouvert régulier. Peut-être le plus important, il n'y a aucune mention de malware n'importe où sur la diapositive. IPAD Web, mais pas de malware La diapositive suivante s'est révélée intéressante puisqu'elle couvre un sujet publié ici sur TorrentFreak début 2018. 
Nous avons révélé comment certaines configurations Kodi sont accessibles par des tiers si les utilisateurs ne font pas attention aux paramètres de l'interface Web de Kodi. Bien que ce soit un problème connu, cela n'a rien à voir avec les logiciels malveillants. 

Enfin, la dernière diapositive avait ceci à dire à propos de Kodi et des addons Kodi tiers. "À l'insu du consommateur, ces add-ons tiers introduisent [utilisateurs] aux risques tels que les violations de droits d'auteur, les logiciels malveillants, la divulgation d'adresses IP et le comportement d'Internet, et la perte de la confidentialité de leurs communications », peut-on lire dans la diapositive. la revendication de logiciels malveillants omniprésente n'est pas soutenue et disponible publiquemen.

L'information indiquant qu'un tel événement s'est produit plus d'une fois ou deux fois. Pour mettre cela en perspective, l'Institut AV-TEST dit qu'il enregistre plus de 250 000 nouveaux programmes malveillants chaque jour. En outre, les adresses IP sont toujours divulgués quel que soit le contenu auquel les utilisateurs accèdent en ligne, ce qui est également discutable. la confidentialité des communications. 

 De plus, GroupSense a plus à ajouter. "De plus, la communication entre leur application Kodi et les modules complémentaires tiers est non cryptée et non authentifiée, ce qui signifie qu'un attaquant peut introduire du code malveillant dans le flux de communication ou compromettre le module tiers. avant que le destinataire (consommateur) ne reçoive les données; infectant ainsi leur dispositif pour incorporer dans un botnet ou voler des informations privilégiées telles que les informations d'identification de l'utilisateur. "Nous avons présenté ces revendications à TVAddons, le plus grand référentiel d'addons tiers au monde et le développeur de nombreux, passés et présents. Ils n'ont pas été impressionnés par les revendications. "Cet argument est tout à fait le bout droit.  
Techniquement, la même chose s'applique à tout site Web que vous visitez et qui n'utilise pas HTTPS forcé. Presque tous les référentiels non officiels sont hébergés via GitHub, ce qui force le chiffrement ", a déclaré le site. Les" boîtes Kodi "sont utilisées sur les réseaux domestiques, et non sur le Wi-Fi public. Au moment où quelqu'un pourrait effectuer une attaque [Man-in-the-Middle] sur votre boîtier Kodi, cela signifierait qu'ils auraient déjà dû compromettre votre routeur. Si quelqu'un venait à traverser tout ça, il pourrait probablement faire beaucoup plus de dégâts sans même envisager d'exploiter Kodi. "De plus, la plupart des utilisateurs utilisent Kodi sur leurs boîtes de médias, où peu ou aucune information privilégiée serait présente".  

Soyons clairs: chaque pièce de matériel et de logiciel, qu'elle soit en ligne ou hors ligne, peut être exploitée d'une manière ou d'une autre par des joueurs malveillants ou simplement par des curieux. Cependant, l'affirmation persistante selon laquelle les utilisateurs de Kodi sont en quelque sorte sous attaque malveillante constante n'est confirmée par aucune information disponible publiquement. En effet, l'un des fournisseurs anti-piratage les plus populaires au monde d'AVAST indique qu'ils n'ont aucun antécédent de malware Kodi . Et Marius Buterchi, responsable des relations publiques au très respecté BitDefender, ne pouvait pas non plus nous pointer vers des instances spécifiques. "Je viens de parler avec les gars de la Lab et ils m'ont dit qu'ils n'avaient pas vu de logiciels malveillants Kodi dans le "Avec cela, il semble maintenant le moment idéal pour mettre en place ou taire en raison de" malware Kodi. "S'il y a des logiciels malveillants là-bas affectant les utilisateurs de Kodi, les entreprises de sécurité et de divertissement faisant ces les revendications devraient les étayer par des preuves solides car, en l'état, les histoires d'horreur semblent conçues pour effrayer les masses, plutôt que de les protéger. Les avantages de la divulgation complète, détaillant les NOMS EXACTS du malware, QUAND ils ont été découverts et par qui et, ce qu'ils font EXACTEMENT, serait double. Tout d'abord, l'objectif de faire fuir les gens de Kodi aurait plus d'impact, puisque les preuves de malware seraient difficiles à ignorer. Ce serait un gros plus pour les industries du cinéma et de la télévision qui se préoccupent à juste titre de protéger leur entreprise.  

Deuxièmement, et tout aussi important, les utilisateurs de Kodi pourraient prendre des mesures pour se protéger, ce qui devrait être la première priorité de tout groupe. , ou une entreprise qui prétend agir dans le meilleur intérêt des consommateurs et du public en général. Dans cet esprit, nous comprenons que la Digital Citizens Alliance publiera un nouveau rapport sur les logiciels malveillants Kodi dans les semaines à venir. Peut-être contiendra-t-il des preuves concrètes de la présence continue du malware dans les médias. Nous serions certainement heureux de publier une liste spécifique et détaillée de toutes les variantes de logiciels malveillants qui ciblent spécifiquement les utilisateurs de Kodi. À ce stade, nous pouvons alerter les principaux fournisseurs d'antivirus et de logiciels malveillants qui semblent étrangement dans l'obscurité.

Mise à jour: Informations supplémentaires de Mikko Hypponen de F-Secure: «Nous avons dû faire quelques recherches, comme des logiciels malveillants basés sur Kodi n'est pas actuellement dans notre liste des choses les plus courantes. Il y a eu des cas publics avec des plugins majeurs changeant leur code pendant les processus de mise à jour pour exécuter quelque chose de hautement suspect / malveillant (par exemple Exodus créant un botnet DDoS). Mais en dehors de cela, nos découvertes ont été un peu courtes. »Apparemment, ceci a été soulevé à nouveau lors de la dernière conférence de RSA sur GroupSense (« Comment le malware progresse sur la plateforme Kodi / XMBC »). Malheureusement, la recherche elle-même n'est pas encore publique, donc nous ne pouvons pas évaluer l'ampleur de leurs résultats. " 

Les plugins Kodi les plus populaires que nous pouvons trouver semblent propres. Mais il y a au moins quelques plugins qui sont clairement malveillants mais qui ne semblent pas servir à d'autres fins réelles pour les utilisateurs de Kodi. Donc, des plugins malveillants qui semblent inutiles de toute façon. "De notre point de vue, cela ne semble pas être une menace majeure."


Qui n'aime pas KODI ? Les studios de cinéma et les sites de streaming !

Kodi Addons évite les popups, logiciels malveillants et le piratage de navigateur pour extraire la cryptomonnaie12/14/20170PARTAGER
Il n'y a qu'une chose que les studios de cinéma et les sites de streaming ont en commun: leur haine de Kodi. Tout le monde peut deviner pourquoi les studios de cinéma détestent Kodi, mais pourquoi les sites de streaming?  


La raison est simple: les sites de streaming ne font pas d'argent sur les utilisateurs de Kodi, pas un centime - jamais. En passant en revue les addons de Kodi, vous contournez efficacement toutes les formes de monétisation et de publicité; cela inclut la dernière forme de malware connue sous le nom de crypto-jacking, par laquelle la crypto-monnaie est extraite de votre navigateur Web sans votre consentement.
Quiconque a déjà essayé de diffuser la dernière émission de télévision en ligne a probablement connu des popups, des virus et G-d sait quoi d'autre. Les addons Kodi sont conçus pour récupérer du contenu utile à partir de sources en ligne, tout en laissant derrière lui tout le monde. Nous définissons "hooey" comme tout ce qui n'est pas absolument nécessaire à l'expérience de streaming: design web sophistiqué, publicités, promotions, offres upsell et popups. Kodi addons gratter la structure du site Web et les liens de diffusion, c'est tout.
Tandis que les addons de Kodi peuvent être excellents pour l'utilisateur, ils ne sont certainement pas bons pour les sites de streaming et les cyberlockers.  


La raison pour laquelle ces sites montrent des publicités, des popups et d'autres nuissances est qu'ils peuvent générer de l'argent pour garder leurs serveurs en ligne. La diffusion en continu de vidéos de haute qualité nécessite beaucoup de bande passante, et probablement pas trop facile sans revenus. Cela étant dit, nous sommes presque certains que ces sites génèrent suffisamment d'argent, il est donc inutile de risquer de s'exposer à des logiciels malveillants ou à des publicités fragmentaires, simplement pour leur jeter un os.
Il convient de noter que les sites de streaming et les cyber-lockers ne sont peut-être pas ceux qui diffusent directement le code malveillant et le code crypto-jacking, bien que vous puissiez soutenir qu'ils le facilitent effectivement. En raison de la nature de ces sites Web, ils ne peuvent pas utiliser les réseaux de publicité en ligne conventionnels, ils se tournent donc vers le côté sombre des publicités en ligne. Ils pourraient même ne pas savoir quel type d'annonces sont affichés à quels utilisateurs de leurs sites Web, il se pourrait que les mauvais acteurs ont trompé les réseaux publicitaires sans méfiance dans le service de leurs popups.
À la fin de la journée, vous êtes nettement plus sûr de streaming via les addons Kodi, par opposition à la visite des sites de streaming en ligne dans votre navigateur web. Hollywood pourrait essayer de détruire ces addons, mais en ce qui concerne l'expérience utilisateur, ces modules Kodi peuvent avoir évité à des millions de personnes d'être exposés à des logiciels malveillants, à des crypto-jacking, à des popups et à bien d'autres "hooey".


REF.:

Aucun commentaire: