Думаєте, ви просто переглядаєте відео? Хакери навчились майнити криптовалюту через Word та Internet Explorer

Дослідники проблем безпеки з компанії Votiro розповіли про новий прийом хакерів: тепер вони займаються прихованим видобутком криптовалюти Monero, вставляючи в документи Microsoft Word криптоджекінгові скрипти.

Про це йдеться на сайті Votiro.

Для управління процесорами заражених комп’ютерів використовується така опція Word, як Online Video. Через вбудований код цієї опціїможливо додати відео на сторінку Word та при кожному відкритті документу з’являється відео, яке працює на хакерів.

Для максимальної ефективності, відео може бути адаптоване під конкретного користувача. Користувач вважає, що переглядає відео а на справді процесор цього комп’ютера працює на видобуток криптовалюти.

Оскільки для майнінгу потрібен відкритий фрейм Internet Explorer, більш ефективні довгі відео. Дослідники відзначили, що існує спосіб додати фальшивий скрін “Завантажується …”, щоб штучно збільшити тривалість ролика.

За допомогою шкідливого ПО і та скрипта в Word можливе встановлення банківських троянів і таке інше. Крім того, як повідомляють експерти, в файли Microsoft Word можуть бути вбудованих фішингових сторінок.

Експерти радять пильнувати при відкриті файлів Word від невідомих відправників, особливо з опцією Online Video.

Також у звіті згадали про браузер Internet Explorer. Через нерегулярні оновлення ймовірність враження браузеру цілком реальна.

Читайте на “Прямому”: найбільш небезпечними через кількість прихованих програм для майнінгу біткойнів виявилися порносайти.

Також слідкуйте за “Прямим” у Facebook, Twitter , Telegram та Instagram.