InvestFuture

Хакеры научились внедрять скрытые майнеры в Microsoft Word

Прочитали: 1070

Новая версия Microsoft Word, которая позволяет вставлять embed-код видео прямо в файл без неоходимости скачивать сам видео-файл, подвержена атакам скрытыми майнерами.

JavaScript-коды, добывающие криптовалюту Monero, могут работать не только в браузерах и на сайтах, но и быть запущены через файлы Word, в которые встроены видеоролики с использованием embed-кода. Эту уязвимость обнаружили эксперты израильской компании Votiro, работающей в области кибербезопасности.

Согласно их исследованию, уязвимость возникла в результате того, что Word позволяет вставлять embed-код видеороликов с любых интернет-ресурсов вместо того, чтобы создать список разрешенных источников. Помимо этого, при проигрывании видеороликов, вставленных в текстовой файл таким бразом, по сути запускается браузер Internet Explorer, что и позволяет добывать криптовалюту с помощью скрытого майнера.

В то же время доходы от скрытого майнинга через файлы Word очень малы, поскольку майнинг имеет финансовый смысл только при непрерывной или длительной работе браузера. Короткий просмотр видеороликов, вставленных в файлы Word, вряд ли сможет принести мошенникам сколь ощутимый доход.

Ранее стало известно, что киберпреступники, внедрившие код скрытого майнера в почти 5 тысяч правительственных сайтов в Великобритании, США и Австралии, смогли заработать лишь $24.

Подписывайтесь на наш Telegram-канал: новости и аналитика из первых рук! 

Источник: CoinFox

Оцените материал:
(оценок: 22, среднее: 4.64 из 5)
Читайте другие материалы по темам:
InvestFuture logo
Хакеры научились

Поделитесь с друзьями: