Хакеры использовали Microsoft Word для майнинга

Хакеры использовали Microsoft Word для майнинга

Хакеры воспользовались возможностями Microsoft Word для того, чтобы заражать компьютер жертвы. Аналитическая компания Votiro сообщила, что атакующие использовали функцию Microsoft Word Online Video непосредственно в документе без ссылок или редиректов на третьи ресурсы.

Благодаря уязвимости, злоумышленники применили новую функцию для внедрения скрипта, который тайно, в фоновом режиме майнил на компьютере монеты Monero, в то время пока жертва просматривала видео.

«Одна из угроз современности состоит в том, что майнинг криптовалют осуществляется через браузер. Такие атаки приводятся в действие благодаря JavaScript, который быстро приводится в действие», — отметил Амит Дори (Amit Dori) аналитик Votiro.

Функция просмотра онлайн-видео делает Word уязвимым для браузерных скриптов майнинга. В то время как пользователь просматривает видео, его компьютер в фоновом режиме майнит криптовалюту для хакеров.

Для того, чтобы дольше майнить используются длительные заставки «Загрузка». Обычный 12 минутный ролик позволяет использовать 99% мощности процессора для майнинга Монеро.

Еще одной угрозой, которая исходит от Microsoft Word Online Video, является то, что через него могут быть переданы пользовательские данные третьим лицам.

Кроме популярного офисного приложения злоумышленники используют для майнинга расширения для браузера Chrome, а также рекламные ролики Youtube и сайты с высоким трафиком.

Источник: ituber.me