Microsoft Word как источник скрытого майнинга

Автор: | 24.02.2018 | Просмотры: 1690

Группа исследователей из компании Votiro, работающей в сфере кибербезопасности, обнародовала новые данные о возможностях скрытого майнинга. В ходе проведенных тестов эксперты установили, что хакеры имеют возможность тайно добывать монеты Monero, встраивая криптоджекинговые скрипты в документы, созданные в программе Microsoft Word.

Microsoft Word как источник скрытого майнинга

Указывается, что данная возможность реализована через опцию Online Video, имеющуюся в программе. Пользователю после открытия программы предлагается видеоматериал для просмотра, причем он может иметь тематическую направленность в соответствии с предпочтениями человека. Пока идет просмотр видео, процесс устройства работает в интересах хакера.

В рамках подтверждения своих слов они привели конкретные примеры, при которых в интересах хакеров использовалось около 99% всей производительности процессоров. Специалисты отмечают, что для повышения эффективности скрытого майнинга требуется максимально длительное время действия видео. Одним из способов искусственно продлить время работы является запуск фейковых скринов «Загружается», чтобы побудить пользователя некоторое время оставаться в ожидании запуска видео.

На основе исследования эксперты отмечают, что Word способен нести в себе и другие опасности, например, выступать распространителем троянов для похищения банковских данных или фишинговых страниц, внедряемых в документ.

Подводя итоги, представители Votiro рекомендуют пользователям с осторожностью походить к любым файлам в формате Word, получаемым от неизвестных пользователей. Бдительное необходима и при использовании Online Video, интегрированного в редактор.

В числе потенциально опасных признается и Internet Explorer. Исследователи отмечают, что браузер имеет минимальную долю распространения, поэтому обновления для него появляются крайне редко.

Добавить комментарий