Atualização: a Microsoft desativou o vírus de mineração Crypto-Jacking incorporado na foto de Kobe Bryant

Um esquema elaborado para minerar ilegalmente Monero escondido na imagem de Kobe Bryant foi bloqueado com sucesso pela Microsoft.

Kobe Bryant era uma lenda

Anteriormente, houve relatos de que cibercriminosos inventaram um truque elaborado para minerar ilegalmente Monero, uma criptomoeda, escondendo um código de mineração dentro da foto de Kobe.

Kobe morreu no início desta semana em um trágico acidente de helicóptero e estava entre as nove pessoas que morreram no acidente no início da manhã.

Antes de sua morte, a lenda do basquete era altamente considerada nos círculos esportivos e havia iniciado vários programas comunitários para capacitar as crianças locais e promover o esporte nos Estados Unidos.

Dada sua popularidade, sua morte foi um choque e sua família foi condolente por líderes globais, incluindo o presidente Donald Trump, Barack Obama, influenciadores da comunidade esportiva e celebridades.

A Microsoft Intervém

Com a atenção, o Windows observou que os cibercriminosos traçaram um plano e incorporaram um código de mineração na imagem de Kobe.

“Enquanto o mundo lamenta a perda de uma lenda da NBA, os cibercriminosos estão, como esperado, aproveitando a tragédia. Encontramos um arquivo HTML malicioso se passando por um papel de parede de Kobe Bryant que contém um script de mineração de moedas.”

Após a ativação, o código será executado e começará a usar o poder de computação do indivíduo para minerar ilegalmente XMR, a moeda nativa do blockchain focado em privacidade.

A prática é chamada de esteganografia, e o processo de mineração ilegal de criptomoedas por meio de um código autoexecutável é o Crypto Jacking.

Os criminosos preferem incorporar esses códigos em fotos de celebridades importantes, considerando o quão virais podem se tornar. Quanto maiores as chances de serem amplamente compartilhados, mais eles são clicáveis ​​e, portanto, mineram mais moedas antes de se espalharem para diferentes sistemas.

Para proteger os usuários, a Microsoft atualizou a comunidade dizendo que havia bloqueado o site de hospedagem:

“O Microsoft Defender SmartScreen bloqueia o site que hospeda o minerador de moedas. O Microsoft Defender ATP detecta o arquivo HTML malicioso como Trojan.”

Outros casos de cripto-jacking

Em agosto de 2022, a unidade cibernética francesa, gendarmes cibernéticos, desativou um bot de cripto-jacking, que supostamente infectou mais de 850 mil servidores.

Seu chefe, como a BBC informou, estava na França e foi identificado pela primeira vez pela Avast, uma empresa de antivírus.

Jean-Dominique Nollet, chefe do Centro de Combate ao Crime Digital (C3N), disse:

“Basicamente, conseguimos detectar onde estava o servidor de comando, a torre de controle da rede de computadores infectados, o “botnet.” Foi copiado, replicado com um servidor nosso e feito para fazer coisas que permitem que o vírus fique ocioso nos computadores das vítimas.”

You May Also Like

About the Author: Medusa