マイクロソフト、コービーブライアントの壁紙に仮想通貨マイニングマルウェア発見
アメリカプロバスケットボール(NBA)の元スーパースター、コービー・ブライアント氏の悲劇を利用してサイバー犯罪者が悪用していることをマイクロソフトのセキュリティ・インテリジェンスユニットが発見した。
サイバー犯罪者の手口
サイバー犯罪者は「クリプトジャッキング」と呼ばれる手法で人々のコンピューターに侵入し、知らないうちに仮想通貨マイニングを実行します。疑いを持たないコンピューターから長期的な収入を得ようとします。
今回は「Web閲覧型クリプトジャッキング」が使われ、Webページの中にマイニングを行うためのスクリプトを埋め込んでおき、そのページにアクセスしているデバイスの能力を拝借してマイニングを行い、報酬が入る仕組みです。
サイバー犯罪者は有名人などの画像に悪意あるマルウェアを隠す傾向があり、昨年12月には、テイラー・スウィフトの写真にも同様の状況が見られました。
つまり、画像や壁紙になりすまし、悪意ある仮想通貨のマイニングする手口だ。
マイクロソフトはマルウェアを発見そしてブロック
マイクロソフトは亡くなったコービーの壁紙に仮想通貨マイニングマルウェアが悪意を持って隠されいることを31日、Twitterで明らかにした。
While the world mourns the loss of an NBA legend, cybercriminals are, as expected, taking advantage of the tragedy. We found a malicious HTML file posing as a Kobe Bryant wallpaper that contains a coin mining script. pic.twitter.com/w2JwPvqFy5
— Microsoft Security Intelligence (@MsftSecIntel) January 30, 2020
世界がNBAの伝説を失ったことで嘆き悲しむ一方で、サイバー犯罪者は予想どおりこの悲劇を利用しています。トークンマイニングスクリプトを含むHTMLファイルを装ったコービーブライアントの壁紙が見つかりました。
その後のツイートでは、仮想通貨マイナーをホストするWebサイトをブロックしたと主張しました。