Ormai da qualche anno, una delle maggiori minacce informatiche è quella del cryptojacking che, in sostanza, permette agli hacker di sfruttare le risorse di un computer colpito per minare/produrre criptovaluta a proprio vantaggio, senza che la vittima se ne avveda, se non per un insolito rallentamento della propria macchina, o per un aggravio nella bolletta dell’elettricità. Qualcosa del genere è appena accaduto, sfruttando una tragedia verificatasi qualche giorno fa.
Il team Security Intelligence di Microsoft, il 31 Gennaio – su Twitter – ha comunicato di aver scovato un malware all’interno di uno sfondo ritraente la scomparsa leggenda dell’NBA, Kobe Bryant, deceduto assieme ad altre persone ed alla figlia 13enne mentre aveva preso il volo col suo elicottero.
Nello specifico, il wallpaper, reso fintamente ufficiale dall’apponimento del logo della Nike, tramite un procedimento di steganografia, nascondeva del codice html che, a sua volta, consentiva l’esecuzione dello script “Trojan:HTML/Brocoiner.N!lib”: quest’ultimo, entrato in azione sul computer della vittima, si connetteva ad un server remoto, dal qualche riceveva l’input a minare una criptomoneta che, con tutt’evidenza, visti i riferimenti al miner “CoinHive”, era il Monero (XMR).
Microsoft, nel rendere nota tale scoperta, ha rassicurato gli internauti aggiungendo che il tool Defender SmartScreen, basato sul cloud e messo a protezione di vari software di Redmond (tra cui i browser Internet Explorer ed Edge, il sistema operativo Windows, ed il client di posta Outlook), è riuscito a bloccare il sito esterno cui lo script si connetteva, neutralizzando – di fatto – la minaccia in questione.
Prima del caso relativo a Kobe Bryant, erano già emersi altri episodi simili, in cui delle celebrità erano state utilizzate per diffondere malware, in particolar modo di tipo criptojacking, per creare una botnet di computer zombie intenti a minare criptovalute: secondo il portale Btcmanager, nel 2019, alcune immagini Jpeg ritraenti la nota cantante Taylor Swift avevano veicolato uno script simile, concepito per iscrivere i computer colpiti alla botnet di mining MyKingz.