Sicherheitsexperten warnen vor Kryptomining Malware bei Kodi-Player

Sicherheitsexperten warnen vor Kryptomining Malware bei Kodi-Player

By Benson Toti - Min. gelesen

Es ist leider nicht das erste Mal, dass der Kodi Mediaplayer im Zusammenhang mit der Verbreitung von Schadsoftware Erwähnung finden. Schon einmal hatten Medien über einen Missbrauch der Software berichtet. Aktuell warnen ESET-Sicherheitsexperten vor Add-ons, die User mit Malware konfrontieren.

Probleme bestehen angeblich schon seit Monaten

Beim Sicherheitsunternehmen ESET befasst man sich regelmäßig mit neuen Bedrohungen für Computer-Nutzer. Dieser Tage geht es nun darum, dass es den Spezialisten gelungen ist, eine Kryptomining-Malware ausfindig zu machen, die in Add-ons beim Kodi Mediaplayer verborgen war und somit zur Gefahr für User weltweit geworden ist. Die IT-Profis mutmaßen, dass die Schadsoftware schon seit Ende 2017 unwissend verbreitet wurde. Es handelt sich um Software-Extras von Drittanbietern. Die Verbreitung sei über ein Repository erfolgt, welches aufgrund von Verletzungen gegen geltendes Urheberrecht außer Betrieb genommen wurde.

Sowohl Windows- als auch Linux-Nutzer sollten Tests durchführen

Betroffen sind einerseits Nutzer von Windows-Systemen, aber auch Linux-Anwendern raten die Experten zum Systemcheck, um einen möglichen Befall mit den Add-ons zu erkennen und Maßnahmen zu ergreifen. Was tun die Extras zum Kodi-Player? Die Schadsoftware schürft auf den Fremdrechnern Kryptowährungen – genauer gesagt: in diesem Fall die Währung Monero. Die Folgen für die betroffenen Nutzer sind eine geringere Rechnerleistung sowie ein höherer Stromverbrauch. Der System-Scan ist deshalb empfehlenswert, weil die Belastung für Nutzer selbst kaum erkennbar sei.

Zuordnung der System-Schwächen fällt ohne Sicherheitsprograme schwer

Zudem sei es schwer möglich, einen Kausalzusammenhang zwischen der tatsächlichen geringeren Rechnerleistung und dem „bösartigen Add-on“ herzustellen. Selbst ohne ein funktionierendes Add-on auf dem Rechner könnte die Malware weiterhin aktiv sein, heißt es in einer ESET-Stellungnahme. Natürlich empfiehlt das Unternehmen seine eigenen Anti-Malware-Programme, anderer Hersteller haben aber ebenfalls entsprechende Software im Portfolio. Die Programme müssen das Add-on erkennen und letztlich auch sicher entfernen können.