如果您是使用大量附加組件的Kodi用戶，則需要小心。你可能無意中將自己暴露在惡意軟件中。加密劫持，殭屍網絡。。。惡意軟件的說法由來已久。

我們將更仔細地研究加密劫持，解釋如何處理它，然後告訴你另外兩種形式的Kodi惡意軟件你應該注意。

1加密劫持

加密劫持是一種相對較新的惡意軟件形式，由於加密貨幣的價值不斷增長，這種惡意軟件越來越普遍。除了Kodi，你還可以在googleplay商店的其他應用程序上找到它。

簡單來說，加密盜賊在主機上祕密運行，並在不知情的情況下挖掘加密貨幣。

從好的方面來說，加密劫持並不像其他形式的惡意軟件那樣危險；它不會鎖定你的機器，讓你勒索贖金，也不會試圖竊取你的網上銀行憑證。

但是挖掘密碼是一項資源密集型任務。它會消耗你的帶寬和計算機處理能力，導致你的機器和網絡緩慢爬行，甚至完全崩潰。

任何運行Kodi的人都有風險，但在Amazon Fire電視設備上安裝該應用程序的人尤其容易受到攻擊。

一種叫做亞行礦工---通過端口5555傳播。啟用開發人員選項時，端口會自動打開，這是在Fire TV上安裝Kodi的必要步驟。據認為有17000多臺設備處於危險之中。

這個亞行礦工惡意軟件挖掘Monero加密貨幣。

如何保護kodi免受加密劫持

為了保護自己免受Kodi上的加密劫持，您需要使用TVAddon的無幣掃描插件。它基於無幣瀏覽器擴展。

你可以在靛藍回購中找到附加條款。它可以通過融合獲得(fusion.tvadd***.co公司). 如果您不確定如何安裝repos，請查看我們的Kodi初學者指南。

安裝Indigo後，請轉到Kodi主頁上的Add-***&gt；Indigo，然後向下滾動至No Coin Scan並單擊它。

掃描需要幾分鐘才能完成。當它完成時，它要麼給你的系統一個乾淨的健康賬單，要麼建議你採取正確的行動。

2字幕惡意軟件

2017年5月，安全公司Check Point的研究人員發佈了一段概念驗證視頻，展示了隱藏在字幕文件中的惡意軟件如何攻擊你的電腦。

當您從副標題repo將文件下載到計算機上時，就會發生攻擊。這尤其麻煩，因為Kodi通常會自動完成下載過程；用戶通常不知道惡意軟件正在感染他們。

Kodi將repos視為一個可信的來源，這意味著無論是它，還是你的殺毒軟件，都不會在惡意軟件進入你的機器時發現它。

CheckPoint指出，VLC、爆米花時間和Stremio也容易受到同樣的攻擊。它補充說，更多的媒體玩家也可能面臨風險。因此，它認為數以億計的用戶易受攻擊。

Check Point漏洞研究小組組長Omri Herscovici說，字幕文件格式的碎片化是罪魁禍首：

"The supply chain for subtitles is complex, with over 25 different subtitle formats in use, all with unique features and capabilities. This fragmented ecosystem, along with limited security, means there are multiple vulnerabilities that could be exploited."

儘管Kodi現在已經堵住了漏洞，但如果你沒有運行最新版本的應用程序，你可能會有風險。Kodi不會自動更新。如果您運行的是Windows或Mac，請查看Kodi網站的更新。在Android上更新Kodi和在Amazon Fire Stick上更新Kodi的過程略有不同。

三。ddos殭屍網絡攻擊

2017年2月，全球最受歡迎的Kodi附加組件之一被發現不安全。《出埃及記》當時每天有數百萬用戶，它是一個附加軟件，允許用戶非法訪問受版權保護的材料。

為了解釋整個故事，我們需要退一步。

因為《出埃及記》觸犯了法律，它當時的開發商想保持匿名。他只知道他的把柄，蘭巴達。競爭對手的開發者複製了他的作品，並威脅要暴露他的真實身份，**了一場紛爭。

蘭巴達沒有後退，而是繼續進攻。他在自己的插件中添加了幾行代碼，可以自動聯繫到一個網站。

經過仔細調查，發現目標網站是他的對手。Lambada創建了一個DDoS殭屍網絡，每個Exodus的用戶都自動成為其中的一部分。這意味著數以百萬計的人不經意間在不知情的情況下ping網站。

殭屍網絡對用戶來說是可怕的，因為它們可以用來傳播惡意軟件，減少你的帶寬，並有數不清的隱私影響。

需要注意的是，蘭巴達並沒有傳播任何惡意信息。但是，請記住，《出埃及記》是最著名的Kodi插件之一。

有很多更為晦澀的Kodi插件可以傳播惡意軟件和其他病毒。一些最常見的罪魁禍首是系統中非常舊的加載項，它們多次更改了開發人員，並派生了流行加載項的版本。

kodi視頻流是否存在惡意軟件風險？

在2018年RSA大會上，安全公司GroupSense首席執行官Kurtis Minder就Kodi上日益增長的惡意軟件威脅發表了演講。

他聲稱，惡意軟件的兩種主要交付方式是通過Kodi平臺及其視頻流。

然而，他關於視頻流的說法值得懷疑。BitDefender的高級電子威脅分析師Bogdan Botezatu聲稱，自2005年以來，他就在野外見過此類攻擊特洛伊木馬。Wimad，它利用了Windows機器上的DRM技術。

炒作與現實：科迪有多脆弱？

所有這些故事都提出了一個問題：你真的有危險嗎？

好吧，儘管有些版權倡導者聲稱，許多大型安全公司同意，風險水平相當低。反病毒開發者Avast表示，目前還沒有發現任何“與Kodi相關的惡意軟件風險”。BitDefender表示，唯一的重大威脅是之前討論的字幕威脅。

然而，威脅級別不是零。F-Secure指出，“最流行的Kodi插件[…]看起來很乾淨。但至少有一些插件顯然是惡意的。”

當然，惡意軟件並不是Kodi用戶面臨的唯一安全威脅。柯迪應用程序和第三方加載項之間的未加密通信會產生隱私問題，而如果您在亞馬遜Fire TV上使用柯迪，則仍然存在法律問題。