O Exodus não está mais sendo suportado por seus desenvolvedores, tendo sido substituído pelo Covenant. Então, por que há uma nova atualização do Exodus? A resposta é muito preocupante e tem implicações importantes para os usuários do Kodi.
Durante a última semana, vários complementos importantes do Kodi foram adicionados a um repositório no Github. Os uploads foram feitos para uma conta chamada “lewblack125” e nossa pesquisa mostra que essa conta também carregou as compilações do Exodus em junho deste ano. No entanto, o GitHub diz que lewblack125 entrou no site em 19 de agosto.
Há duas explicações para isso: o lewblack125 original excluiu temporariamente a conta e a reativou ou outra pessoa se inscreveu com o mesmo nome após a desativação da conta. A última opção parece muito mais provável, pois o MetalKettle, outro desenvolvedor do Kodi, também teve sua conta registrada novamente. Além disso, addons estão sendo adicionados ao repositório do lewblack125 aparentemente sem o consentimento dos criadores. O Echocoder, o criador do addon de IPTV de terceiros, Sportie, pediu ao lewblack125 para remover o Sportie de boa fé, embora eles tenham mencionado que o desabilitarão totalmente se necessário..
Quem é esse novo lewblack125? Enquanto alguns usuários do Kodi assumiram que a nova atualização do Exodus veio dos complementos de TV, um de seus desenvolvedores negou veementemente isso. Em vez disso, eles alegam que um de seus desenvolvedores antigos havia se tornado nocivo, possivelmente por causa da nova conta lewblack125, embora ainda não tenha sido confirmado se essa conta pertence ao usuário original. Isso parece improvável, dados os problemas legais atuais que a equipe de TV Addons está enfrentando. O repositório removeu recentemente todos os seus addons que oferecem acesso a conteúdo não licenciado. Voltando a isso, poderia abrir Addons de TV até enormes ramificações legais.
Ao reunir vários dos addons Kodi mais populares em um só lugar, essa nova conta lewblack125 pode ter criado o que é conhecido como honeypot. Nesse caso, o potencial honeypot é um repositório muito atraente – um balcão único para alguns dos maiores addons de Kodi de terceiros. Existem apenas duas razões pelas quais isso foi feito: alguém realmente queria criar um único recurso para esses complementos ou planeja usá-los para seqüestrar os computadores dos usuários do Kodi. Mesmo se a primeira opção for verdadeira, é uma péssima ideia, já que um invasor precisará comprometer apenas um repositório em vez de muitos. Dado que o remetente claramente possui algum grau de conhecimento de codificação e até agora se recusou a se identificar, deve saber disso, o que nos obriga a enfrentar a segunda opção.
Como você pode se proteger?
Existem algumas maneiras de impedir que esse repositório comprometa seu sistema. Abordaremos isso abaixo e lembre-se: quanto mais cedo você puder executar essas alterações, melhor.
Desinstalar Exodus
Em primeiro lugar, se você tiver o Exodus instalado, considere removê-lo. Já não é suportado, mas enquanto as atualizações automáticas estiverem desativadas, ele continuará funcionando normalmente. Para remover um complemento, role o menu na tela inicial e clique no botão Complementos opção. Em seguida, selecione Complementos de vídeo e role a lista até encontrar Êxodo.
Clique com o botão direito do mouse no ícone Exodus e selecione Em formação. A partir daqui, basta clicar no Desinstalar botão no canto direito da tela.
Excluir o repositório do MetalKettle
Em seguida, como sabemos com certeza que a conta MetalKettle no GitHub não é de propriedade do MetalKettle real, não há motivo para manter o repositório. De fato, ao removê-lo, você abre vulnerabilidades, mesmo se você desativou as atualizações automáticas. Algo tão simples quanto clicar acidentalmente neste repositório ao tentar atualizar um complemento manualmente pode abrir seu sistema para atacar.
A exclusão de um repositório é muito semelhante à exclusão de um complemento e leva menos de um minuto. Na tela inicial, selecione o Complementos opção no lado esquerdo. Na próxima tela, clique no ícone que se assemelha a uma caixa que se abre. Este fica no canto superior esquerdo da tela, abaixo do nome da página.
Clique Instalar a partir do repositório na página seguinte e role para baixo até encontrar o repositório do MetalKettle. Clique com o botão direito do mouse, selecione Em formação, e depois clique no Desinstalar botão à direita.
Desativar atualizações automáticas para complementos
Esta é a coisa mais importante a fazer, de longe. Se você instalou o Exodus via repo da lewblack125 e ativou as atualizações automáticas, seus complementos se atualizam sempre que uma nova versão é lançada. Por contexto, isso significa que, se o lewblack125 continuar lançando atualizações para os complementos que você possui, eles terão efetivamente os meios para instalar automaticamente malware no seu sistema sempre que quiserem. Os usuários que instalaram o Exodus de outra fonte não serão afetados; no entanto, ainda é melhor para a segurança do seu sistema desativar as atualizações automáticas..
Para desativar as atualizações automáticas, clique no ícone de engrenagem na tela inicial do Kodi. Está diretamente abaixo do logotipo Kodi no lado esquerdo.
Em seguida, clique no Configurações do sistema opção. Está na linha do meio, todo o caminho para a direita.
Selecione Complementos no menu à esquerda e clique no botão Atualizações opção à direita.
Por fim, selecione Notifique, mas não instale atualizações. Isso informará quando uma nova versão de seus addons estiver disponível, para que você possa pesquisá-la e determinar se é legítima ou não..
Instale uma VPN para usar o Kodi com segurança
Registrar novamente uma conta GitHub anteriormente conhecida é apenas uma das maneiras pelas quais um invasor pode induzi-lo a baixar malware. Seus complementos Kodi podem até ser usados como ponto de entrada para um ataque do tipo Man-in-the-Middle (MitM).
Com um ataque do MitM, alguém intercepta todos os dados que passam entre você e os sites que você visita. Eles podem redirecionar seu navegador, roubar todas as suas credenciais de login on-line e até forçá-lo a baixar um software que lhes oferece maior controle sobre seu sistema.
Você pode impedir esses ataques conectando-se a uma rede virtual privada (VPN). Isso direciona todo o tráfego da sua rede para um funil criptografado e impede que ele seja lido por qualquer observador externo. Mesmo com um computador extremamente poderoso, essa criptografia levaria milhares de anos para ser quebrada, portanto, ataques do MitM simplesmente não são viáveis.
Recomendamos o uso de uma VPN chamada IPVanish. É o favorito entre os usuários do Kodi, pois fornece uma conexão muito estável com algumas das velocidades de rede mais rápidas disponíveis. Ele não apenas mantém a sua proteção contra invasores, mas também pode aprimorar sua experiência, reduzindo os tempos de buffer e permitindo que você transmita em alta definição. Como o IPVanish possui servidores em mais de 50 países, o acesso a conteúdo com bloqueio geográfico se torna muito simples: basta conectar a VPN a um servidor no país de onde o conteúdo é e você pode assistir ao conteúdo do seu coração.
O IPVanish é muito versátil, atendendo a todas as instalações da Kodi. Possui aplicativos dedicados para Android e iOS e é a única VPN importante disponível na loja de aplicativos Amazon Fire TV padrão. Eles também têm guias muito detalhados para instalá-lo em sistemas baseados em Linux como o Raspberry Pi.
Negócio do leitor: economize 60% em um plano anual da IPVanish aqui.
Esse novo desenvolvimento em relação às contas reativadas do GitHub é definitivamente motivo de preocupação. Dito isso, serve como um lembrete de que os usuários do Kodi devem permanecer vigilantes e sempre verificar a legitimidade das atualizações que instalam. Instamos nossos leitores a seguir as etapas descritas acima o mais rápido possível. Isso impedirá que seus sistemas sejam comprometidos pelo software de um autor ainda desconhecido e os protegerá caso um evento semelhante ocorra no futuro.
Eu entendo que o Exodus não está mais sendo suportado pelos seus desenvolvedores e foi substituído pelo Covenant. No entanto, há uma nova atualização do Exodus que está preocupando os usuários do Kodi. Parece que vários complementos importantes do Kodi foram adicionados a um repositório no Github sem o consentimento dos criadores. Além disso, addons estão sendo adicionados ao repositório do lewblack125 aparentemente sem o consentimento dos criadores. Isso pode ter criado um honeypot, o que pode levar a enormes ramificações legais. É importante que os usuários do Kodi se protejam desinstalando o Exodus, excluindo o repositório do MetalKettle, desativando atualizações automáticas para complementos e instalando uma VPN para usar o Kodi com segurança.