Хакеры встроили в Microsoft Word скрипт для майнинга

23 февраля 2018 г.

Сотрудники отдела безопасности израильской компании Votiro заявили о том, что хакеры встроили в новую конфигурацию Microsoft Word криптоджекинговые скрипты. С помощью них мошенники получают доступ к мощностям компьютера, используя их для майнинга криптовалюты Monero.

Хакеры вставили embed-код в видео, которое можно добавить  в текстовой файл из сети Интернет. Когда пользователь воспроизводит видеоролик, встроенный в файл, открывается окно браузера Internet Explorer. Его открытие даёт старт майнингу криптовалют.

Сотрудники  Votiro сообщили, что уже произошел случай, когда майнерам удалось использовать 99% мощности процессора для своих целей. Конечно, для получения огромных сумм необходимо, чтобы видео просматривалось без прерываний и как можно дольше. Для увеличения эффективности внедренного кода, хакеры могут подбирать видео под каждого пользователя.  Но если пользователь сразу закроет видео файл, то мошенники почти ничего не заработают.

Поскольку в Word пока нет никакой фильтрации, то нужно более внимательно проверять полученные файлы в текстовом редакторе Word и встроенные в документ ссылки с опцией Online Video, чтобы мощности вашего компьютера не были использованы в интересах хакеров.

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?