• Футуристичный электровнедорожник Skye показали вживую (3 фото)

    Компания Callum анонсировала продажи первого электровнедорожника с амбивалентным дизайном Callum Skye. Производитель представил полноценный прототип авто на одной из парковок торгового центра в Сэвил-Роу, Лондон. Необычный электрокар будет продаваться ограниченным тиражом.
    Читать дальше
  • Новая электронная кожа позволяет чувствовать прикосновения

    Сотрудники Университета Цинхуа в Китае совершили прорыв в технологии создания искусственных тканей, представив электронную кожу. Главным отличием разработки от аналогов стала бионическая трёхмерная архитектура. Технология позволит имитировать человеческую кожу, позволяя её носителю чувствовать прикосновения.
    Читать дальше
  • "Воздушное" сиденье для велосипедистов сделает езду комфортнее (3 фото + видео)

    Езда на велосипеде может стать более комфортной благодаря Air Seat. Конструкция крепится между верхней частью подседельного штыря и нижней частью сиденья, используя свойства пружины из нержавеющей стали для поглощения ударов по вертикальной оси.
    Читать дальше
  • Электросамолёт Electra не нуждается во взлётно-посадочной полосе (2 фото + видео)

    Разработанная компанией Electra конструкция позволяет самолётам взлетать и приземляться, используя небольшие зоны размером с футбольное поле — 91х30 метров. Громкость моторов Electra не превышает 75 децибел на расстоянии 91 метра.
    Читать дальше

Документы MS Word помогают хакерам майнить криптовалюту

22 февраля 2018 | Просмотров: 10 450 | Интересное / Windows
Документы MS Word помогают хакерам майнить криптовалюту

Новый функционал Microsoft Word подарил криптовалютным майнерам новую возможность добывать цифровые финансы. Все дело в опции, которая позволяет добавлять в документ Word видеосюжет из Сети, не встраивая сам ролик непосредственно в документ.

Скопировав iframe-код в поле, находящееся во всплывающей форме, пользователи смогут к следующему открытию файла увидеть видео в документе. Загружать его и проигрывать можно будет, нажав на кнопочку воспроизведения. Специалисты израильской компании Votiro установили, что данный механизм может использоваться злоумышленниками для того, чтобы загружать скрипты и майнить криптовалюту Monero. Как отметил эксперт Амит Дори, два фактора сделали возможной атаку такого рода:
• Microsoft Word не проверяет, откуда именно загружался iframe-код;
• воспроизведение сюжетов выполняется в браузере Internet Explorer.

Хакер может, например, разместить файл, содержащий майнер, на собственном сайте. При этом скрипт запустится, как только потребители, загрузив видео, откроют его. Но как подчеркивает Амит Дори, экономически данная майнинговая методика невыгодна. Ведь работать скрипты смогут лишь в течение короткого времени. Более того, хакеры будут вынуждены постоянно убеждать тысячи потенциальных жертв обращаться к Word-документу каждый день, подолгу оставляя его открытым.

Но профессионалы полагают, что данный функционал может быть использован преступниками и в иных целях. Например, для того, чтобы в рамках фишинговых акций похищать данные учётных записей.

Источник: Votiro


Комментарии: 3

  1. Iliri
    22 февраля 2018 12:09 Iliri
    Майнить и правда не удобно, а вот скачать вредоносный файл вполне можно.
    + 2
    Ответить
  2. Зануда
    22 февраля 2018 12:40 Зануда
    Недавно какой-то скандал был на youtube, о котором почему-то мало говорили, может, быстро замяли... Суть в том, что на пользователях ресурса злоумышленники майнили путем рекламы, которую размещали рекламодатели. Про сумму навара тоже ничего не нашел, но наверняка сумма впечатляющая. И люди youtube толпами посещают круглые сутки!!!
    + 0
    Ответить
  3. Chuc
    22 февраля 2018 18:33 Chuc
    Количество дыр всё больше, защиты никакой
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.