Майнеры могут добывать криптовалюту через документы MS Word

Майнеры могут добывать криптовалюту через документы MS Word

Атака возможна благодаря новой функции в Microsoft Word.

image

У майнеров криптовалюты появилась еще одна возможность для добычи цифровых денег благодаря новой функции в Microsoft Word. Речь идет о функционале, позволяющем добавлять в файлы Word видео из интернета без необходимости встраивать собственно видео в документ.

Пользователи могут скопировать код iframe в поле во всплывающем окне и при следующем открытии файла видео отобразится в документе. Загрузка и проигрывание видео начнется при нажатии на кнопку воспроизведения. Как выяснили эксперты израильской компании Votiro, злоумышленники могут проэксплуатировать этот механизм для загрузки JS-скриптов для майнинга криптовалюты Monero. Подобная атака возможна благодаря двум факторам. Во-первых, Microsoft Word не проводит проверку, из какого источника был загружен код iframe, во-вторых, видео воспроизводится в браузере Internet Explorer, пояснил исследователь Амит Дори (Amit Dori).

К примеру, злоумышленник может разместить видеофайл с майнером на своем сайте и когда пользователи загрузят и откроют видео, запустится скрипт. С финансовой точки зрения такой метод майнинга не выгоден, отмечает Дори, так как скрипты будут работать только в течение короткого периода времени. К тому же, злоумышленникам потребуется убедить тысячи пользователей каждый день открывать документы Word.

Как полагает исследователь, преступники могут воспользоваться функционалом для других целей, например, хищения учетных данных в рамках фишинговых кампаний.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle