Mint ismeretes, néhány nappal ezelőtt tragikus körülmények között, légiszerencsétlenségben életét vesztette Kobe Bryant, világhírű amerikai kosárlabdázó. A balesetben nem csak Bryant, hanem egyik kislánya, és 7 további ember is elhunyt. A kegyelettel mit sem törődve, cryptojacking kísérlethez használják Bryant háttérképnek szánt fotóit egy HTML kóddal, amivel kriptopénz bányászatra bírható a gépe azoknak, akik letöltik.
[banner id=”74540″ caption_position=”bottom” theme=”default_style” height=”auto” width=”auto” show_caption=”1″ show_cta_button=”1″ use_image_tag=”1″]
Az esetre a Microsoft Security Intelligence hívta fel a figyelmet, a Twitteren tették közzé felhívásukat:
While the world mourns the loss of an NBA legend, cybercriminals are, as expected, taking advantage of the tragedy. We found a malicious HTML file posing as a Kobe Bryant wallpaper that contains a coin mining script. pic.twitter.com/w2JwPvqFy5
— Microsoft Security Intelligence (@MsftSecIntel) January 30, 2020
A Microsoft szakemberei szerint a használt metódus az úgynevezett sztegonográfia, ebben az esetben ennek lényege, hogy egy file-ban elrejtenek egy másik file-t, így történhet meg, hogy egy látszólag ártalmatlan fotó letöltésével egy kódot is a gépünkre juttatunk.
Nem ez az első eset, nemrég Tylor Swift énekesnő egyik fotójában rejtették el a MyKingz néven ismert kriptopénzbányász botnet szoftverét. Ebben az esetben monero bányászat volt a cél, egy EXE file-t is tartalmazott a fotó, elindításával már meg is kezdődött a bányászat. Hasonló módszernek esett áldozatul Scarlett Johansson egyik fényképe is.
Nem csak azért célravezető hírességek fotóiban elhelyezni ezeket a szoftvereket, mert a felhasználók nem is sejtik mi történik, hanem azért is, mert a vírusírtók általában nem fedezik fel – még – ezt a megoldást. Ha szeretnéd jobban érteni a cryptojacking lényegét, iratkozz fel az ingyenes KriptoSuli leckesorozatunkra, tudj meg többet a kriptopénzpiac működéséről, többek között a kereskedésről is!