Хакери вже майнять криптовалюту через Word. З якими файлами варто бути обачними
Дослідники проблем безпеки з компанії Votiro розповіли про новий прийом хакерів: тепер вони займаються прихованим видобутком криптовалюти Monero, вставляючи в документи Microsoft Word криптоджекінгові скрипти
Про це йдеться на сайті компанії.
Для управління процесорами заражених комп'ютерів використовується така опція Word, як Online Video. Вона дозволяє за допомогою вбудованого коду додавати на сторінку Word відео з інтернету.
При черговому відкритті сторінки на ній з'являється віконце з цим відео.
Щоб максимально підвищити ефективність атаки, хакери можуть адаптувати відео до потреб конкретного користувача. Після того як скрипт вбудований і запущений, користувач вважає, що просто дивиться відео, в той час як процесор його комп'ютера експлуатується для видобутку криптовалюти.
Фахівці Votiro навели як приклад епізод, коли хакери зуміли використати 99% потужності процесора.
Оскільки для майнінгу потрібен відкритий фрейм Internet Explorer, більш ефективні довгі відео. Дослідники відзначили, що існує спосіб додати фальшивий скрін "Завантажується ...", щоб штучно збільшити тривалість ролика.
За допомогою шкідливого ПО і вищезгаданого скрипта в Word також можливо встановлювати банківські трояни і таке інше. Крім того, як повідомляють експерти, в файли Microsoft Word можуть бути вбудовані фішингові сторінки.
Таким чином, зазначають фахівці, варто пильнувати, маючи справу з файлами Word від невідомих авторів і відправників, а також з опцією Online Video в цьому текстовому редакторі.
У звіті говориться, що Internet Explorer також знаходиться під загрозою атак. Оскільки він використовується рідше, ніж Chrome і Firefox, оновлення не настільки регулярні і вразливість, відповідно, цілком реальна.
- Актуальне
- Важливе