• Как российские операторы относятся к eSIM

    eSIM представляет собой технологию цифровых SIM-карт, которая была реализована в новых iPhone. По словам исполнительного вице-президента по корпоративной стратегии и развитию бизнеса «ВымпелКома» Александра Поповского, эта технология вызвала интерес у российских операторов: они присматриваются к eSIM и в перспективе не исключают ее внедре...
    Читать дальше
  • Камеру наблюдения замаскировали под зарядное устройство (4 фото + видео)

    HD Mask не выдаёт себя, отслеживая злоумышленников. Устройство размещают на видном месте, открыв свободный доступ к нему. В случае попадания в помещения вора поймать его можно будет без труда и с поличным.
    Читать дальше
  • У Xiaomi появилась универсальная беспроводная зарядка за $10 (4 фото)

    Компания Xiaomi выпустила ещё одно беспроводное зарядное устройство под названием Mi Wireless Charger. Преимущество новинки перед прочими подобными устройствами производителя в том, что гаджет является универсальным и совместимым не только с родными смартфонами.
    Читать дальше
  • Создан робот, которого захотят иметь все фермеры (9 фото + видео)

    Работа в поле — изнуряющий и тяжёлый труд, выполнять который готов далеко не каждый человек. Конечно, кто-то её выполняет по любви, но не разгибать спины каждый день на огромных плантациях при любых погодных условиях соглашаются немногие. Не зря же люди стремятся работать в городах, а нанимать помощников фермеры могут за не самые высокие ...
    Читать дальше
  • Apple Watch Series 4 - первые умные часы с ЭКГ-датчиком (15 фото)

    Новое поколение смарт-часов Apple Watch свой дизайн унаследовало от предшественника, однако гаджет заполучил новый большой OLED-дисплей «от края до края», ЭКГ-датчик, аппаратную начинку, улучшенный функционал и габариты.
    Читать дальше

Документы MS Word помогают хакерам майнить криптовалюту

22 февраля 2018 | Интересное, Windows
Документы MS Word помогают хакерам майнить криптовалюту

Новый функционал Microsoft Word подарил криптовалютным майнерам новую возможность добывать цифровые финансы. Все дело в опции, которая позволяет добавлять в документ Word видеосюжет из Сети, не встраивая сам ролик непосредственно в документ.

Скопировав iframe-код в поле, находящееся во всплывающей форме, пользователи смогут к следующему открытию файла увидеть видео в документе. Загружать его и проигрывать можно будет, нажав на кнопочку воспроизведения. Специалисты израильской компании Votiro установили, что данный механизм может использоваться злоумышленниками для того, чтобы загружать скрипты и майнить криптовалюту Monero. Как отметил эксперт Амит Дори, два фактора сделали возможной атаку такого рода:
• Microsoft Word не проверяет, откуда именно загружался iframe-код;
• воспроизведение сюжетов выполняется в браузере Internet Explorer.

Хакер может, например, разместить файл, содержащий майнер, на собственном сайте. При этом скрипт запустится, как только потребители, загрузив видео, откроют его. Но как подчеркивает Амит Дори, экономически данная майнинговая методика невыгодна. Ведь работать скрипты смогут лишь в течение короткого времени. Более того, хакеры будут вынуждены постоянно убеждать тысячи потенциальных жертв обращаться к Word-документу каждый день, подолгу оставляя его открытым.

Но профессионалы полагают, что данный функционал может быть использован преступниками и в иных целях. Например, для того, чтобы в рамках фишинговых акций похищать данные учётных записей.

Источник: Votiro
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
22 февраля 2018 12:09 Iliri
Майнить и правда не удобно, а вот скачать вредоносный файл вполне можно.
+ 2
Ответить
avatar
22 февраля 2018 12:40 Зануда
Недавно какой-то скандал был на youtube, о котором почему-то мало говорили, может, быстро замяли... Суть в том, что на пользователях ресурса злоумышленники майнили путем рекламы, которую размещали рекламодатели. Про сумму навара тоже ничего не нашел, но наверняка сумма впечатляющая. И люди youtube толпами посещают круглые сутки!!!
+ 0
Ответить
avatar
22 февраля 2018 18:33 Chuc
Количество дыр всё больше, защиты никакой
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.