Внутри документов MS Office таких как Word, могут работать скрипты для майнинга криптовалюты

Специалисты Bleeping Computer и компании Votiro предупредили, что злоумышленники могут встраивать вирусы-майнеры не только в интернет-страницы, но и в обыкновенные документы Word. Это возможно, поскольку последние версии Microsoft Word позволяют интегрировать видео непосредственно в документы. Эксперты выяснили, что вместе с видео в документ можно встроить обычный майнер, который будет генерировать криптовалюту без уведомления пользователя.


Видео встраивается в Word при помощи iframe, при этом источник контента никак не проверяется. Более того, сформированный таким образом popup, является усеченной версией Internet Explorer.

Это позволяет злоумышленнику разместить видео на своем домене и вставлять его в документ вместе со скриптом для майнинга. Вредоносная активность будет начинаться автоматически после запуска ролика.

Эксперты Bleeping Computer отметили, что такая схема атаки не позволит злоумышленникам получить значительную прибыль. Скрытый майнинг выгоден, если вредоносная страница открыта длительное время. Именно поэтому такая схема обычно используется на стриминговых ресурсах, порносайтах и т.п. При использовании документа Word время активности скрипта ограничено, да и не все пользователи согласятся открывать подозрительный документ из неизвестного источника и начать просмотр видео.

Однако эксперты опасаются, что обнаруженную уязвимость начнут использовать для других мошеннических схем. К примеру, встроенный контент можно использовать для создания полноценных фишинговых страниц, похищая данные для авторизации непосредственно из документа.

Исследователи уже передали всю информацию представителям Microsoft, однако корпорация ожидаемо категорично отказалась признавать находку уязвимостью. Тесты Bleeping Computer показали, что после активации зараженного видео на странице Word большинство антивирусов успешно детектировали активность скрипта для майнинга, автоматически блокируя его работу. Поэтому пользователи, использующие надежные антивирусы, защищены от атак данного типа.

0

Если Вам нравятся статьи, заметки и другой интересный материал представленный на сайте Белые окошки и у вас есть непреодолимое желание поддержать этот скромный проект тогда выберите один из двух видов стратегии поддержки на специальной странице - Страница с донатом

Поделиться в соц сетях:

Подпишитесь на обновления этого блога по RSS, Email или Twitter!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Войти с помощью: 
Генерация пароля