Специалисты Bleeping Computer и компании Votiro предупредили, что злоумышленники могут встраивать вирусы-майнеры не только в интернет-страницы, но и в обыкновенные документы Word. Это возможно, поскольку последние версии Microsoft Word позволяют интегрировать видео непосредственно в документы. Эксперты выяснили, что вместе с видео в документ можно встроить обычный майнер, который будет генерировать криптовалюту без уведомления пользователя.
Видео встраивается в Word при помощи iframe, при этом источник контента никак не проверяется. Более того, сформированный таким образом popup, является усеченной версией Internet Explorer.
Это позволяет злоумышленнику разместить видео на своем домене и вставлять его в документ вместе со скриптом для майнинга. Вредоносная активность будет начинаться автоматически после запуска ролика.
Эксперты Bleeping Computer отметили, что такая схема атаки не позволит злоумышленникам получить значительную прибыль. Скрытый майнинг выгоден, если вредоносная страница открыта длительное время. Именно поэтому такая схема обычно используется на стриминговых ресурсах, порносайтах и т.п. При использовании документа Word время активности скрипта ограничено, да и не все пользователи согласятся открывать подозрительный документ из неизвестного источника и начать просмотр видео.
Однако эксперты опасаются, что обнаруженную уязвимость начнут использовать для других мошеннических схем. К примеру, встроенный контент можно использовать для создания полноценных фишинговых страниц, похищая данные для авторизации непосредственно из документа.
Исследователи уже передали всю информацию представителям Microsoft, однако корпорация ожидаемо категорично отказалась признавать находку уязвимостью. Тесты Bleeping Computer показали, что после активации зараженного видео на странице Word большинство антивирусов успешно детектировали активность скрипта для майнинга, автоматически блокируя его работу. Поэтому пользователи, использующие надежные антивирусы, защищены от атак данного типа.
Загрузка...
Добавить комментарий