• В Японии изобрели средство, выращивающее зубы у людей

    Японский стартап Toregem Biopharma, поддерживаемый Киотским университетом, анонсировал разработку препарата, способного стимулировать рост зубов у человека.
    Читать дальше
  • Женщина погнула смартфон Huawei Mate 50, но продолжил работать

    Смартфоны стали неотъемлемой частью нашей жизни, но они также известны своей хрупкостью. Однако, случай в Китае показал, что не всё так плохо.
    Читать дальше
  • Блогер проверил, сколько на самом деле титана в корпусе iPhone 15 Pro Max (2 фото + видео)

    На осенней презентации Apple заявлялось, что в iPhone 15 Pro и iPhone 15 Pro Max алюминий термически соединён с титаном 5 класса. Чтобы проверить достоверность этого утверждения, блогер решил взять в руки болгарку и провести эксперимент.
    Читать дальше
  • Новый Xbox, который Microsoft выпустит в 2024 году

    В преддверии 2024 года Microsoft готовит к выпуску обновлённую версию своей консоли Xbox Series X. Кодовое имя новинки — «Brooklin». Информация об устройстве неожиданно просочилась из документов FTC.
    Читать дальше
  • Разработан робот-охранник на колесах (видео)

    Швейцарская компания Ascento представила робота-охранника Ascento Guard, имеющего характерный дизайн с колесными «ногами» и дружелюбным, почти антропоморфным «лицом».
    Читать дальше

Документы MS Word помогают хакерам майнить криптовалюту

22 февраля 2018 | Просмотров: 9 975 | Интересное / Windows
Документы MS Word помогают хакерам майнить криптовалюту

Новый функционал Microsoft Word подарил криптовалютным майнерам новую возможность добывать цифровые финансы. Все дело в опции, которая позволяет добавлять в документ Word видеосюжет из Сети, не встраивая сам ролик непосредственно в документ.

Скопировав iframe-код в поле, находящееся во всплывающей форме, пользователи смогут к следующему открытию файла увидеть видео в документе. Загружать его и проигрывать можно будет, нажав на кнопочку воспроизведения. Специалисты израильской компании Votiro установили, что данный механизм может использоваться злоумышленниками для того, чтобы загружать скрипты и майнить криптовалюту Monero. Как отметил эксперт Амит Дори, два фактора сделали возможной атаку такого рода:
• Microsoft Word не проверяет, откуда именно загружался iframe-код;
• воспроизведение сюжетов выполняется в браузере Internet Explorer.

Хакер может, например, разместить файл, содержащий майнер, на собственном сайте. При этом скрипт запустится, как только потребители, загрузив видео, откроют его. Но как подчеркивает Амит Дори, экономически данная майнинговая методика невыгодна. Ведь работать скрипты смогут лишь в течение короткого времени. Более того, хакеры будут вынуждены постоянно убеждать тысячи потенциальных жертв обращаться к Word-документу каждый день, подолгу оставляя его открытым.

Но профессионалы полагают, что данный функционал может быть использован преступниками и в иных целях. Например, для того, чтобы в рамках фишинговых акций похищать данные учётных записей.

Источник: Votiro


Комментарии: 3

  1. Iliri
    22 февраля 2018 12:09 Iliri
    Майнить и правда не удобно, а вот скачать вредоносный файл вполне можно.
    + 2
    Ответить
  2. Зануда
    22 февраля 2018 12:40 Зануда
    Недавно какой-то скандал был на youtube, о котором почему-то мало говорили, может, быстро замяли... Суть в том, что на пользователях ресурса злоумышленники майнили путем рекламы, которую размещали рекламодатели. Про сумму навара тоже ничего не нашел, но наверняка сумма впечатляющая. И люди youtube толпами посещают круглые сутки!!!
    + 0
    Ответить
  3. Chuc
    22 февраля 2018 18:33 Chuc
    Количество дыр всё больше, защиты никакой
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.