Хакери навчилися майнити криптовалюту через Microsoft Word

П'ятниця, 23 лютого 2018, 18:20
 

Дослідники проблем безпеки з компанії Votiro розповіли про прихований видобуток криптовалюти Monero за допомогою вставки в документи Microsoft Word криптоскриптів.

Про це йдеться на офіційному сайті компанії.

Для управління процесорами заражених комп'ютерів використовується така опція Word, як Online Video. Вона дозволяє за допомогою вбудованого коду додавати на сторінку Word відео з інтернету.

При черговому відкритті сторінки на ній з'являється віконце з відео. Щоб максимально підвищити ефективність атаки, хакери можуть адаптувати відео до потреб конкретного користувача.

Після того, як скрипт вбудований і запущений, користувач вважає, що просто дивиться відео, в той час як процесор його комп'ютера експлуатується для видобутку криптовалюти.

Хакери зуміли використати 99% потужності процесора.

Оскільки для майнінгу потрібен відкритий фрейм Internet Explorer, більш ефективними є довгі відео. Дослідники відзначили, що існує спосіб додати фальшивий скрін "Завантажується...", щоб штучно збільшити тривалість ролика.

За допомогою шкідливого ПЗ і скрипта у Word також можливо встановлювати банківські трояни. Крім того, як повідомляють експерти, в файли Microsoft Word можуть бути вбудовані фішингові сторінки.

Таким чином, зазначають фахівці, варто пильнувати, маючи справу з файлами Word від невідомих авторів і відправників, а також з опцією Online Video в цьому текстовому редакторі.

У звіті говориться, що Internet Explorer також знаходиться під загрозою атак. Оскільки він використовується рідше, ніж Chrome і Firefox, оновлення не настільки регулярні і вразливість, відповідно, цілком реальна.

Нагадаємо, невідомі хакери зламали акаунт Tesla на хмарній платформі Amazon Web Service і отримали доступ до важливих даних автовиробника.

powered by lun.ua