Хакеры таемна здабываюць крыптавалюту праз Microsoft Word
- 24.02.2018, 13:47
- 9,673
Варта быць уважлівымі з файламі Word ад невядомых аўтараў і адпраўнікаў ды опцыяй Online Video.
Даследчыкі праблем бяспекі з Votiro распавялі пра прыхаваную здабычу крыптавалюты Monero з дапамогай упраўлення крыптаскрыптоў у Microsoft Word. Як піша сайт capital.ua, пра гэта гаворыцца на сайце кампаніі.
Для кіравання працэсарамі заражаных кампутараў выкарыстоўваецца такая опцыя Word, як Online Video. Яна дазваляе з дапамогай убудаванага кода дадаваць на старонку Word відэа з інтэрнэту.
Пры чарговым адкрыцці старонкі на ёй з'яўляецца акенца з відэа. Каб максімальна павысіць дзейснасць атакі, хакеры могуць адаптаваць відэа да патрэб канкрэтнага карыстальніка.
Пасля таго як скрыпт убудаваны і ўведзены ў дзеянне, карыстальнік мяркуе, што проста глядзіць відэа, у той час як працэсар ягонага кампутара эксплуатуецца для здабычы крыптавалюты.
Хакеры здолелі выкарыстаць 99% магутнасці працэсара. Раз для здабычы патрэбная адчыненая рамка Internet Explorer, дзейснымі з'яўляюцца доўгія відэа.
Даследнікі адзначылі, што існуе метад дадаць фальшывы скрын «Сцягваецца...», каб штучна павялічыць працягласць роліка. З дапамогай шкоднай праграмы і скрыпту ў Word таксама магчыма ўсталёўваць банкавыя траяны ды іншае. Акрамя таго, як паведамляюць экспэрты, у файлы Microsoft Word могуць быць убудаваныя фішынгавыя старонкі.
Такім чынам, адзначаюць спецыялісты, варта быць уважлівымі, маючы справу з файламі Word ад невядомых аўтараў і адпраўнікаў, а таксама з опцыяй Online Video у гэтым тэкставым рэдактары. У справаздачы гаворыцца, што Internet Explorer таксама знаходзіцца пад пагрозай нападаў. Раз ён выкарыстоўваецца радзей, чым Chrome і Firefox, абнаўленне не такое рэгулярнае і ўразлівасць, адпаведна, цалкам рэальная.