Cryptojacking : des fonds d’écran Kobe Bryant minent des cryptomonnaies

C’était la triste nouvelle de la semaine dernière : le célèbre joueur de basket-ball Kobe Bryant vient de disparaître dans un crash d’hélicoptère, à l’âge de 41 ans. Mais certains cybercriminels n’ont manifestement eu aucun scrupule à exploiter ce drame… toujours pour tenter de récupérer des cryptomonnaies.

Selon un tweet du réseau d’experts en cybersécurité Microsoft Security Intelligence, un fond d’écran représentant Kobe Bryant serait en fait un fichier HTML malveillant. Ce dernier contiendrait un script de minage de cryptomonnaie !

Répondant au « doux » nom de Trojan:HTML/Brocoiner.N!lib, ce fichier HTML vérolé contenait plusieurs lignes de code (voir ci-dessous) faisant référence à CoinHive. Chose curieuse, car ce service controversé – qui permettait d’intégrer un processus de minage de cryptos à une page internet – a été fermé en mars 2019.

CoinHive permettait ainsi de miner du Monero (XMR) avec le processeur des ordinateurs des visiteurs d’un site (avec, ou sans, leur consentement).

Bien que cela soit particulièrement scandaleux, il n’est particulièrement surprenant de voir des hackers tenter d’exploiter la mort tragique de cette légende de la NBA qu’était Kobe Bryant. Le média The Block rappelle d’ailleurs que ce n’est pas la première fois que des pirates dissimulent de tels scripts de crypto-mining dans des photos ou wallpapers.

Des fichiers similaires, avec des célébrités telles que Taylor Swift ou Scarlett Johansson, avaient également été découverts.

On ne le répétera jamais assez : il vaut mieux rester vigilant sur les sources des fichiers que vous téléchargez et installez sur votre ordinateur.