Microsoft encontra malware de mineração de criptomoedas no Papel de Parede de Kobe Bryant

Microsoft encontra malware de mineração de criptomoedas no Papel de Parede de Kobe Bryant

A unidade de inteligência de segurança da Microsoft encontrou malware de mineração de criptomoeda escondido em um papel de parede da lenda do basquete Kobe Bryant.

Os pesquisadores de segurança da empresa de tecnologia twittaram que os cibercriminosos estão aproveitando a trágica morte de Bryant publicando um “arquivo HTML malicioso que se apresenta como um papel de parede de Kobe Bryant que contém um script de mineração de criptomoedas”.

O script menciona notavelmente o CoinHive, um serviço de mineração de criptomoedas no navegador que ajudou a alimentar uma tendência de quebra de criptomoedas. O CoinHive foi encerrado em fevereiro do ano passado com a crise do mercado de criptomoedas e com as novas atualizações feitas na rede Monero (XMR).

O CoinHive permitiu que os operadores de sites incorporassem um arquivo JavaScript em suas plataformas para controlar quanto dos recursos de CPU de seus visitantes usariam para extrair o XMR. O Pirate Bay, a certa altura, experimentou o sistema como uma alternativa à exibição de anúncios, mas acabou descartando-o.

Microsoft encontra malware de mineração de criptomoedas no Papel de Parede de Kobe Bryant
Microsoft encontra malware de mineração de criptomoedas no Papel de Parede de Kobe Bryant.

Algumas estimativas afirmam que, no auge, o serviço ganhava US$ 250.000 por mês. Quando o preço do XMR começou a cair, o interesse em usar o código também caiu, a ponto de os lucros começarem a diminuir. Depois que o serviço foi desativado, o número de ataques de cryptojacking caiu consideravelmente.

O uso do papel de parede do falecido Kobe Bryant para espalhar malware de mineração de criptomoeda não é a primeira vez que cibercriminosos exploram imagens de celebridades para propagar malware. Como relato, no final do ano passado, descobriu-se que a botnet MyKingz usava fotos de Taylor Swift para propagar e infectar novos computadores.

Traduzido e adaptado de: cryptoglobe.com

Compartilhe este post

Facebook
Twitter
LinkedIn
WhatsApp