Μετά την ανακοίνωση του θανάτου του δημοφιλούς πρώην παίκτη του NBA, Kobe Bryant, πριν από λίγες μέρες κι ενώ ακόμα όλοι είναι σοκαρισμένοι, κακόβουλοι χρήστες φαίνεται πως βρήκαν τρόπο να εκμεταλλευτούν τα τραγικά νέα προς όφελός τους.
Σύμφωνα με τη Microsoft, ανακαλύφθηκε ένα νέο cryptojacking malware, κρυμμένο μέσα σε ένα wallpaper του Kobe Bryant. Το κακόβουλο λογισμικό αναφέρθηκε από τη μονάδα πληροφοριών ασφαλείας του Redmond μέσω του Twitter και η εταιρία το απενεργοποίησε άμεσα.
“Βρήκαμε ένα κακόβουλο αρχείο HTML που παρουσιάζεται ως wallpaper του Kobe Bryant που περιέχει ένα cryptojacking script”, αναφέρει το tweet.
While the world mourns the loss of an NBA legend, cybercriminals are, as expected, taking advantage of the tragedy. We found a malicious HTML file posing as a Kobe Bryant wallpaper that contains a coin mining script. pic.twitter.com/w2JwPvqFy5
— Microsoft Security Intelligence (@MsftSecIntel) January 30, 2020
Η Microsoft Security Intelligence ανακάλυψε ότι το αρχείο HTML είναι ένα Trojan. Περιέχει ένα σενάριο που εκτελεί κρυπτογράφηση αφού συνδεθεί με έναν ιστότοπο που φιλοξενεί το coin miner. Χρησιμοποιεί τη δύναμη της CPU του θύματος ώστε να εξορύξει παράνομα Monero (XMR), καθώς περιέχει αναφορές του πλέον ανενεργού cryptominer CoinHive.
Το εργαλείο Windows Defender SmartScreen είναι πλέον σε θέση να αποκλείσει τον εν λόγω ιστότοπο, απενεργοποιώντας έτσι το κακόβουλο λογισμικό κρυπτογράφησης, όπως δήλωσε η Microsoft. Στην ουσία αυτό που κάνει το SmartScreen, είναι να ανακαλύπτει δυνητικά κακόβουλους ιστότοπους, εφαρμογές, εκτελέσιμα αρχεία και άλλα.
Το συγκεκριμένο cryptojacking malware δεν είναι το πρώτο που χρησιμοποιεί τις φωτογραφίες κάποιου διάσημου για να μολύνει συστήματα. Μία άλλη γνωστή υπόθεση ήταν κι αυτή της δημοφιλούς τραγουδίστριας Taylor Swift, της οποίας η φωτογραφία χρησιμοποιήθηκε με σκοπό την εξάπλωση του botnet MyKingz το περασμένο έτος.