Хакеры таемна здабываюць крыптавалюту праз Microsoft Word

Варта быць уважлівымі з файламі Word ад невядомых аўтараў і адпраўнікаў ды опцыяй Online Video.

Даследчыкі праблем бяспекі з Votiro распавялі пра прыхаваную здабычу крыптавалюты Monero з дапамогай упраўлення крыптаскрыптоў у Microsoft Word. Як піша сайт capital.ua, пра гэта гаворыцца на сайце кампаніі.

Для кіравання працэсарамі заражаных кампутараў выкарыстоўваецца такая опцыя Word, як Online Video. Яна дазваляе з дапамогай убудаванага кода дадаваць на старонку Word відэа з інтэрнэту.

Пры чарговым адкрыцці старонкі на ёй з'яўляецца акенца з відэа. Каб максімальна павысіць дзейснасць атакі, хакеры могуць адаптаваць відэа да патрэб канкрэтнага карыстальніка.

Пасля таго як скрыпт убудаваны і ўведзены ў дзеянне, карыстальнік мяркуе, што проста глядзіць відэа, у той час як працэсар ягонага кампутара эксплуатуецца для здабычы крыптавалюты.

Хакеры здолелі выкарыстаць 99% магутнасці працэсара. Раз для здабычы патрэбная адчыненая рамка Internet Explorer, дзейснымі з'яўляюцца доўгія відэа.

Даследнікі адзначылі, што існуе метад дадаць фальшывы скрын «Сцягваецца...», каб штучна павялічыць працягласць роліка. З дапамогай шкоднай праграмы і скрыпту ў Word таксама магчыма ўсталёўваць банкавыя траяны ды іншае. Акрамя таго, як паведамляюць экспэрты, у файлы Microsoft Word могуць быць убудаваныя фішынгавыя старонкі.

Такім чынам, адзначаюць спецыялісты, варта быць уважлівымі, маючы справу з файламі Word ад невядомых аўтараў і адпраўнікаў, а таксама з опцыяй Online Video у гэтым тэкставым рэдактары. У справаздачы гаворыцца, што Internet Explorer таксама знаходзіцца пад пагрозай нападаў. Раз ён выкарыстоўваецца радзей, чым Chrome і Firefox, абнаўленне не такое рэгулярнае і ўразлівасць, адпаведна, цалкам рэальная.