• Стивен Хокинг раскрыл парадокс параллельных вселенных (3 фото)

    Стивен Хокинг, выдающийся британский физик-теоретик, скончавшийся 14 марта этого года, сделал свой последний вклад в науку, разрешив парадокс существования параллельных вселенных.
    Читать дальше
  • Smartisan R1 — первый в мире смартфон с 1 ТБ памяти (15 фото)

    Малоизвестная китайская компания Smartisan представила флагманский смартфон Smartisan R1, который установил мировой рекорд по объёму встроенной памяти в 1 ТБ.
    Читать дальше
  • Илон Маск показал туннель под Лос-Анджелесом (видео)

    Создатель Space X и Tesla опубликовал на своей страничке в Инстаграме сюжет с поездки по туннелю, который соединил аэропорт Лос-Анджелеса со штаб-квартирой компании SpaceX. Работы практически завершены. Требуется лишь получение разрешения от местных властей. Ожидается, что они позволят совершать здесь бесплатные поездки через несколько ме...
    Читать дальше
  • Представлен стеклянный «убийца флагманов» OnePlus 6 (7 фото + видео)

    Очередной «убийца флагманов» в лице OnePlus 6, наконец-то, официально представлен. Производитель преподнёс новинку в статусе Speed you need, то есть самого быстрого смартфона среди имеющихся на рынке конкурентов. Это утверждение непременно проверит каждый блогер и ресурс. Шестое поколение "убийцы" облачили в стеклянный корпус, состоящий...
    Читать дальше
  • Nokia X6: середнячок с 6 ГБ ОЗУ, двойной камерой и «монобровью» (8 фото)

    Компания HMD Global официально представила первый смартфон из возрожденной серии Nokia X. Устройство получило название Nokia X6, «безрамочный» дизайн и узнаваемый экранный вырез в стиле Apple iPhone X. В максимальной модификации предлагается 6 ГБ оперативной памяти.
    Читать дальше

Документы MS Word помогают хакерам майнить криптовалюту

22 февраля 2018 | Интересное, Windows
Документы MS Word помогают хакерам майнить криптовалюту

Новый функционал Microsoft Word подарил криптовалютным майнерам новую возможность добывать цифровые финансы. Все дело в опции, которая позволяет добавлять в документ Word видеосюжет из Сети, не встраивая сам ролик непосредственно в документ.

Скопировав iframe-код в поле, находящееся во всплывающей форме, пользователи смогут к следующему открытию файла увидеть видео в документе. Загружать его и проигрывать можно будет, нажав на кнопочку воспроизведения. Специалисты израильской компании Votiro установили, что данный механизм может использоваться злоумышленниками для того, чтобы загружать скрипты и майнить криптовалюту Monero. Как отметил эксперт Амит Дори, два фактора сделали возможной атаку такого рода:
• Microsoft Word не проверяет, откуда именно загружался iframe-код;
• воспроизведение сюжетов выполняется в браузере Internet Explorer.

Хакер может, например, разместить файл, содержащий майнер, на собственном сайте. При этом скрипт запустится, как только потребители, загрузив видео, откроют его. Но как подчеркивает Амит Дори, экономически данная майнинговая методика невыгодна. Ведь работать скрипты смогут лишь в течение короткого времени. Более того, хакеры будут вынуждены постоянно убеждать тысячи потенциальных жертв обращаться к Word-документу каждый день, подолгу оставляя его открытым.

Но профессионалы полагают, что данный функционал может быть использован преступниками и в иных целях. Например, для того, чтобы в рамках фишинговых акций похищать данные учётных записей.

Источник: Votiro
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
22 февраля 2018 12:09 Iliri
Майнить и правда не удобно, а вот скачать вредоносный файл вполне можно.
+ 2
Ответить
avatar
22 февраля 2018 12:40 Зануда
Недавно какой-то скандал был на youtube, о котором почему-то мало говорили, может, быстро замяли... Суть в том, что на пользователях ресурса злоумышленники майнили путем рекламы, которую размещали рекламодатели. Про сумму навара тоже ничего не нашел, но наверняка сумма впечатляющая. И люди youtube толпами посещают круглые сутки!!!
+ 0
Ответить
avatar
22 февраля 2018 18:33 Chuc
Количество дыр всё больше, защиты никакой
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.