Dat melden beveiligingsonderzoekers van het bedrijf ESET. Op hun blog beschrijven zij hoe de malware werd ontdekt; de kwaadwillende software bleek in een Nederlandse populaire softwarebibliotheek voor add-ons te zitten, met de naam XvBMC. Waarschijnlijk waren de makers van de bibliotheek hiervan niet op de hoogte, aldus ESET. Op het blog leggen de onderzoekers uit hoe de malware precies werkt en op Kodi-installaties terecht komt.
Inmiddels is XvBMC niet meer toegankelijk voor Kodi-gebruikers, omdat de softwarebibliotheek offline werd gehaald na een klacht van Brein vanwege copyrightinbreuk. De software, die werd verspreid via Github, is vorige maand offline gehaald, maar kon dus tot die tijd Kodi-gebruikers besmetten met de coinminingsoftware, iets dat waarschijnlijk december vorig jaar is begonnen.
Volgens de onderzoekers van ESET is de malware waarschijnlijk als eerste op het Kodi-platform verschenen via de repositories Bubbles en Gaia. Pas daarna werd ook XvBMC besmet. Omdat XvBMC door duizenden gebruikers is gedownload, zijn er potentieel veel besmettingen. ESET noemt geen precieze getallen, maar er zouden voornamelijk gebruikers getroffen zijn in Nederland, het Verenigd Koninkrijk, de Verenigde Staten, Israël en Griekenland. Inmiddels wordt de malware niet meer verspreid, maar zijn er mogelijk nog wel veel Kodi-gebruikers die de cryptominingsoftware op hun installatie hebben staan.
