Un elaborato schema per “minare” (generare) illegalmente criptovaluta, nascosto in una immagine di Kobe Bryant circolata in rete dopo la sua scomparsa, è stato bloccato con successo da Microsoft. Durante la scorsa settimana, si erano susseguite notizie secondo cui dei criminali informatici avevano escogitato un trucco elaborato per estrarre illegalmente Monero, un tipo di criptovaluta, nascondendo un codice di mining all’interno di una foto della stella dei Lakers.

Con l’attenzione mediatica seguita a questo tragico episodio, Microsoft ha notato un’attività sospetta di alcuni criminali informatici, che avevano incorporato un codice di mining dentro un’immagine di Kobe. “Mentre il mondo piange la perdita di una leggenda dell’NBA, i criminali informatici, come previsto, stanno approfittando della tragedia. Abbiamo trovato un file HTML dannoso nascosto come uno sfondo di Kobe Bryant che contiene in realtà uno script per il mining di criptovaluta”, ha twittato in proposito l’account ufficiale di Microsoft Secure Intelligence.

Dopo l’attivazione involontaria da parte delle vittime, il codice veniva eseguito e iniziava ad utilizzare la potenza di calcolo del dispositivo infettato per minare illegalmente XMR (la valuta nativa della blockchain incentrata sulla privacy). La pratica in questione si chiama steganografia, mentre il processo di estrazione illegale di criptovalute attraverso un codice auto-eseguito è detto Crypto Jacking. I criminali scelgono di incorporare tali codici nelle immagini delle celebrità scomparse più importanti proprio in relazione di quanto possono diventare facilmente virali. Maggiore è la possibilità che siano ampiamente condivisi, più aumenta quella di renderli cliccabili e quindi di estrarre più monete oltre che di venire diffuse su molteplici dispositivi. Per proteggere gli utenti, Microsoft ha aggiornato la propria community affermando di aver bloccato il sito Web di hosting del mining: “Microsoft Defender SmartScreen blocca automaticamente il sito Web che ospita il minatore di monete. Microsoft Defender ATP rileva il file HTML dannoso come Trojan”.

Ma il caso di Kobe Bryant non è l’unico del suo genere. Ci sono stati in passato molti altri casi di cripto-truffa: nell’agosto 2019, cyber gendarmes, la divisione di sicurezza informatica della polizia francese, ha disattivato un bot di cripto-jacking, che secondo le indagini avrebbe presumibilmente infettato oltre 850.000 server. Il ceppo di origine dell’infezione, come riportato dalla BBC, era in Francia e fu identificato per la prima volta da Avast, la nota società produttrice dell’omonimo antivirus. A riguardo, Jean-Dominique Nollet, capo del Center for Combating Digital Crime (C3N), ha dichiarato: “Fondamentalmente, siamo riusciti a rilevare dov’era il server di comando, la “torre di controllo” della rete di computer infetti, o botnet. È stata copiata, replicata con un nostro server e creata per fare cose che consentono al virus di essere inattivo sui computer delle vittime, per poi eradicarla”.

Tweet