如果您是使用大量附加组件的Kodi用户，则需要小心。你可能无意中将自己暴露在恶意软件中。加密劫持，僵尸网络。。。恶意软件的说法由来已久。

我们将更仔细地研究加密劫持，解释如何处理它，然后告诉你另外两种形式的Kodi恶意软件你应该注意。

1加密劫持

加密劫持是一种相对较新的恶意软件形式，由于加密货币的价值不断增长，这种恶意软件越来越普遍。除了Kodi，你还可以在googleplay商店的其他应用程序上找到它。

简单来说，加密盗贼在主机上秘密运行，并在不知情的情况下挖掘加密货币。

从好的方面来说，加密劫持并不像其他形式的恶意软件那样危险；它不会锁定你的机器，让你勒索赎金，也不会试图窃取你的网上银行凭证。

但是挖掘密码是一项资源密集型任务。它会消耗你的带宽和计算机处理能力，导致你的机器和网络缓慢爬行，甚至完全崩溃。

任何运行Kodi的人都有风险，但在Amazon Fire电视设备上安装该应用程序的人尤其容易受到攻击。

一种叫做亚行矿工---通过端口5555传播。启用开发人员选项时，端口会自动打开，这是在Fire TV上安装Kodi的必要步骤。据认为有17000多台设备处于危险之中。

这个亚行矿工恶意软件挖掘Monero加密货币。

如何保护kodi免受加密劫持

为了保护自己免受Kodi上的加密劫持，您需要使用TVAddon的无币扫描插件。它基于无币浏览器扩展。

你可以在靛蓝回购中找到附加条款。它可以通过融合获得(fusion.tvadd***.co公司). 如果您不确定如何安装repos，请查看我们的Kodi初学者指南。

安装Indigo后，请转到Kodi主页上的Add-***&gt；Indigo，然后向下滚动至No Coin Scan并单击它。

扫描需要几分钟才能完成。当它完成时，它要么给你的系统一个干净的健康账单，要么建议你采取正确的行动。

2字幕恶意软件

2017年5月，安全公司Check Point的研究人员发布了一段概念验证视频，展示了隐藏在字幕文件中的恶意软件如何攻击你的电脑。

当您从副标题repo将文件下载到计算机上时，就会发生攻击。这尤其麻烦，因为Kodi通常会自动完成下载过程；用户通常不知道恶意软件正在感染他们。

Kodi将repos视为一个可信的来源，这意味着无论是它，还是你的杀毒软件，都不会在恶意软件进入你的机器时发现它。

CheckPoint指出，VLC、爆米花时间和Stremio也容易受到同样的攻击。它补充说，更多的媒体玩家也可能面临风险。因此，它认为数以亿计的用户易受攻击。

Check Point漏洞研究小组组长Omri Herscovici说，字幕文件格式的碎片化是罪魁祸首：

"The supply chain for subtitles is complex, with over 25 different subtitle formats in use, all with unique features and capabilities. This fragmented ecosystem, along with limited security, means there are multiple vulnerabilities that could be exploited."

尽管Kodi现在已经堵住了漏洞，但如果你没有运行最新版本的应用程序，你可能会有风险。Kodi不会自动更新。如果您运行的是Windows或Mac，请查看Kodi网站的更新。在Android上更新Kodi和在Amazon Fire Stick上更新Kodi的过程略有不同。

三。ddos僵尸网络攻击

2017年2月，全球最受欢迎的Kodi附加组件之一被发现不安全。《出埃及记》当时每天有数百万用户，它是一个附加软件，允许用户非法访问受版权保护的材料。

为了解释整个故事，我们需要退一步。

因为《出埃及记》触犯了法律，它当时的开发商想保持匿名。他只知道他的把柄，兰巴达。竞争对手的开发者复制了他的作品，并威胁要暴露他的真实身份，**了一场纷争。

兰巴达没有后退，而是继续进攻。他在自己的插件中添加了几行代码，可以自动联系到一个网站。

经过仔细调查，发现目标网站是他的对手。Lambada创建了一个DDoS僵尸网络，每个Exodus的用户都自动成为其中的一部分。这意味着数以百万计的人不经意间在不知情的情况下ping网站。

僵尸网络对用户来说是可怕的，因为它们可以用来传播恶意软件，减少你的带宽，并有数不清的隐私影响。

需要注意的是，兰巴达并没有传播任何恶意信息。但是，请记住，《出埃及记》是最著名的Kodi插件之一。

有很多更为晦涩的Kodi插件可以传播恶意软件和其他病毒。一些最常见的罪魁祸首是系统中非常旧的加载项，它们多次更改了开发人员，并派生了流行加载项的版本。

kodi视频流是否存在恶意软件风险？

在2018年RSA大会上，安全公司GroupSense首席执行官Kurtis Minder就Kodi上日益增长的恶意软件威胁发表了演讲。

他声称，恶意软件的两种主要交付方式是通过Kodi平台及其视频流。

然而，他关于视频流的说法值得怀疑。BitDefender的高级电子威胁分析师Bogdan Botezatu声称，自2005年以来，他就在野外见过此类攻击特洛伊木马。Wimad，它利用了Windows机器上的DRM技术。

炒作与现实：科迪有多脆弱？

所有这些故事都提出了一个问题：你真的有危险吗？

好吧，尽管有些版权倡导者声称，许多大型安全公司同意，风险水平相当低。反病毒开发者Avast表示，目前还没有发现任何“与Kodi相关的恶意软件风险”。BitDefender表示，唯一的重大威胁是之前讨论的字幕威胁。

然而，威胁级别不是零。F-Secure指出，“最流行的Kodi插件[…]看起来很干净。但至少有一些插件显然是恶意的。”

当然，恶意软件并不是Kodi用户面临的唯一安全威胁。柯迪应用程序和第三方加载项之间的未加密通信会产生隐私问题，而如果您在亚马逊Fire TV上使用柯迪，则仍然存在法律问题。