• Tesla раскрыла цену и характеристики бюджетного электрокара Model Q

    В ходе недавней встречи с инвесторами представитель Tesla рассказал об электрокаре Model Q, также известном под кодовым названием Redwood. Официальный отчёт раскрыл часть ключевых спецификаций авто, его ожидаемую цену и приблизительные сроки появления на рынке.
    Читать дальше
  • Заработала первая в мире альтернатива Apple Pay

    Норвежская компания Vipps MobilePay объявила об успешном запуске первого в истории альтернативного платёжного сервиса для смартфонов Apple. До этого владельцы iPhone для совершения покупок могли использовать только Apple Pay. Пока речь о локальном запуске, но в ближайшем времени ожидается и выход на глобальный рынок.
    Читать дальше
  • Найден способ взлома автомобилей Skoda по Bluetooth - так можно следить за водителем и подслушивать, что говорят в салоне

    Исследователи обнаружили несколько уязвимостей в информационно-развлекательных системах, которые используются в некоторых моделях автомобилей марки Škoda. Эксплуатируя эти уязвимости, злоумышленники могут удалённо активировать некоторые элементы управления и в реальном времени отслеживать местоположение автомобилей.
    Читать дальше
  • Названы главные особенности новой версии Apple AirTag

    По слухам, уже в следующем году Apple выпустит новую версию своего поискового трекера AirTag. В сети уже появились первые инсайдерские отчёты о характеристиках гаджета: ожидается, что он заметно опередит текущую модель по своим техническим характеристикам.
    Читать дальше
  • Сбер представил умное кольцо с поддержкой GigaChat (7 фото)

    Компания Sber Devices представила умное кольцо для мониторинга показателей здоровья, активности и энергичности владельца. Гаджет поддерживает многие функции смарт-часов, «общается» с пользователем через нейросеть GigaChat и может проработать целую неделю на одном заряде.
    Читать дальше

Документы MS Word помогают хакерам майнить криптовалюту

22 февраля 2018 | Просмотров: 10 780 | Интересное / Windows
Документы MS Word помогают хакерам майнить криптовалюту

Новый функционал Microsoft Word подарил криптовалютным майнерам новую возможность добывать цифровые финансы. Все дело в опции, которая позволяет добавлять в документ Word видеосюжет из Сети, не встраивая сам ролик непосредственно в документ.

Скопировав iframe-код в поле, находящееся во всплывающей форме, пользователи смогут к следующему открытию файла увидеть видео в документе. Загружать его и проигрывать можно будет, нажав на кнопочку воспроизведения. Специалисты израильской компании Votiro установили, что данный механизм может использоваться злоумышленниками для того, чтобы загружать скрипты и майнить криптовалюту Monero. Как отметил эксперт Амит Дори, два фактора сделали возможной атаку такого рода:
• Microsoft Word не проверяет, откуда именно загружался iframe-код;
• воспроизведение сюжетов выполняется в браузере Internet Explorer.

Хакер может, например, разместить файл, содержащий майнер, на собственном сайте. При этом скрипт запустится, как только потребители, загрузив видео, откроют его. Но как подчеркивает Амит Дори, экономически данная майнинговая методика невыгодна. Ведь работать скрипты смогут лишь в течение короткого времени. Более того, хакеры будут вынуждены постоянно убеждать тысячи потенциальных жертв обращаться к Word-документу каждый день, подолгу оставляя его открытым.

Но профессионалы полагают, что данный функционал может быть использован преступниками и в иных целях. Например, для того, чтобы в рамках фишинговых акций похищать данные учётных записей.

Источник: Votiro


Комментарии: 3

  1. Iliri
    22 февраля 2018 12:09 Iliri
    Майнить и правда не удобно, а вот скачать вредоносный файл вполне можно.
    + 2
    Ответить
  2. Зануда
    22 февраля 2018 12:40 Зануда
    Недавно какой-то скандал был на youtube, о котором почему-то мало говорили, может, быстро замяли... Суть в том, что на пользователях ресурса злоумышленники майнили путем рекламы, которую размещали рекламодатели. Про сумму навара тоже ничего не нашел, но наверняка сумма впечатляющая. И люди youtube толпами посещают круглые сутки!!!
    + 0
    Ответить
  3. Chuc
    22 февраля 2018 18:33 Chuc
    Количество дыр всё больше, защиты никакой
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.