Хакеры научились майнить криптовалюту через Microsoft Word - «Новости Банков» » Новости Дня Сегодня
Хакеры научились майнить криптовалюту через Microsoft Word - «Новости Банков» 17:00 Понедельник 0 617
26-02-2018, 17:00

Хакеры научились майнить криптовалюту через Microsoft Word - «Новости Банков»


Хакеры научились майнить криптовалюту через Microsoft Word - «Новости Банков»

Исследователи проблем безопасности из компании Votiro рассказали о скрытой добыче криптовалюты Monero с помощью вставки в документы Microsoft Word криптоскриптов.
Об этом говорится на официальном сайте компании.
Для управления процессорами зараженных компьютеров используется такая опция Word, как Online Video. Она позволяет с помощью встроенного кода добавлять на страницу Word видео из интернета.
При очередном открытии страницы на ней появляется окошко с видео. Чтобы максимально повысить эффективность атаки, хакеры могут адаптировать видео к потребностям конкретного пользователя.
После того как скрипт встроен и запущен, пользователь считает, что просто смотрит видео, в то время как процессор его компьютера эксплуатируется для добычи криптовалюты.
Хакеры сумели использовать 99% мощности процессора.
Поскольку для майнинга нужен открытый фрейм Internet Explorer, более эффективными являются длинные видео. Исследователи отметили, что существует способ добавить фальшивый скрин “Загружается…”, чтобы искусственно увеличить продолжительность ролика.
С помощью вредоносного ПО и скрипта в Word также возможно устанавливать банковские трояны. Кроме того, как сообщают эксперты, в файлы Microsoft Word могут быть встроены фишинговые страницы.
Таким образом, отмечают специалисты, стоит держать ухо востро, имея дело с файлами Word от неизвестных авторов и отправителей, а также с опцией Online Video в этом текстовом редакторе.
В отчете говорится, что Internet Explorer также находится под угрозой атак. Поскольку он используется реже, чем Chrome и Firefox, обновления не столь регулярные и уязвимость, соответственно, вполне реальная.

Исследователи проблем безопасности из компании Votiro рассказали о скрытой добыче криптовалюты Monero с помощью вставки в документы Microsoft Word криптоскриптов. Об этом говорится на официальном сайте компании. Для управления процессорами зараженных компьютеров используется такая опция Word, как Online Video. Она позволяет с помощью встроенного кода добавлять на страницу Word видео из интернета. При очередном открытии страницы на ней появляется окошко с видео. Чтобы максимально повысить эффективность атаки, хакеры могут адаптировать видео к потребностям конкретного пользователя. После того как скрипт встроен и запущен, пользователь считает, что просто смотрит видео, в то время как процессор его компьютера эксплуатируется для добычи криптовалюты. Хакеры сумели использовать 99% мощности процессора. Поскольку для майнинга нужен открытый фрейм Internet Explorer, более эффективными являются длинные видео. Исследователи отметили, что существует способ добавить фальшивый скрин “Загружается…”, чтобы искусственно увеличить продолжительность ролика. С помощью вредоносного ПО и скрипта в Word также возможно устанавливать банковские трояны. Кроме того, как сообщают эксперты, в файлы Microsoft Word могут быть встроены фишинговые страницы. Таким образом, отмечают специалисты, стоит держать ухо востро, имея дело с файлами Word от неизвестных авторов и отправителей, а также с опцией Online Video в этом текстовом редакторе. В отчете говорится, что Internet Explorer также находится под угрозой атак. Поскольку он используется реже, чем Chrome и Firefox, обновления не столь регулярные и уязвимость, соответственно, вполне реальная.

       
Top.Mail.Ru
Template not found: /templates/FIRENEWS/schetchiki.tpl