• Трекинг-сайты уже не в моде: как отслеживают посылки онлайн в 2018?

    Самые крупные онлайн-распродажи завершились. Все успели закупиться чехлами для телефонов, полезными товарами для дома и прочими ништяками. Сегодня расскажем, как не потерять посылки и быть в курсе того, где именно находится почтовое отправление.
    Читать дальше
  • В России взялись за все мобильные платежи и переводы (2 фото)

    Операторы хотели бы сделать мобильные переводы и платежи более популярными, однако в планах государства – максимально жёсткий контроль данного сегмента. А значит, развиваться услуга будет весьма ограниченно.
    Читать дальше
  • Ванна мелочи помогла россиянину купить iPhone XS с 256 ГБ (2 фото)

    Расплачиваясь в магазине наличными, всегда ли вы забираете несущественную в денежном эквиваленте сдачу, отдаваемую вам "железом"? Если это не про вас, то стоит пересмотреть свою позицию. Как оказалось, один находчивый россиянин скопил целую ванную мелочи. Не растерявшись, он отправился в московский магазин сети re:Store (авторизованный ...
    Читать дальше
  • Создан самый необходимый гаджет для питомцев и их хозяев (7 фото + видео)

    Если вы любитель туров выходного дня или вынуждены частенько уезжать из дома в командировку на несколько дней, то вам известная головная боль о домашнем питомце, который остаётся один без присмотра. Чтобы любимец не остался голодным, умельцы уже придумали несколько устройств, но с "туалетным" вопросом всё оказалось сложнее, и решение эт...
    Читать дальше
  • Пылесос в виде наушников от Dyson очистит воздух (3 фото)

    Одна из основных проблем многих мегаполисов Азии — непрерывный смог. Китайское правительство работает над заменой вредных угольных электростанций солнечными панелями и ветряками. А британская компания предложила пешеходам надеть очистители воздуха прямо на головы.
    Читать дальше

Документы MS Word помогают хакерам майнить криптовалюту

22 февраля 2018 | Интересное, Windows
Документы MS Word помогают хакерам майнить криптовалюту

Новый функционал Microsoft Word подарил криптовалютным майнерам новую возможность добывать цифровые финансы. Все дело в опции, которая позволяет добавлять в документ Word видеосюжет из Сети, не встраивая сам ролик непосредственно в документ.

Скопировав iframe-код в поле, находящееся во всплывающей форме, пользователи смогут к следующему открытию файла увидеть видео в документе. Загружать его и проигрывать можно будет, нажав на кнопочку воспроизведения. Специалисты израильской компании Votiro установили, что данный механизм может использоваться злоумышленниками для того, чтобы загружать скрипты и майнить криптовалюту Monero. Как отметил эксперт Амит Дори, два фактора сделали возможной атаку такого рода:
• Microsoft Word не проверяет, откуда именно загружался iframe-код;
• воспроизведение сюжетов выполняется в браузере Internet Explorer.

Хакер может, например, разместить файл, содержащий майнер, на собственном сайте. При этом скрипт запустится, как только потребители, загрузив видео, откроют его. Но как подчеркивает Амит Дори, экономически данная майнинговая методика невыгодна. Ведь работать скрипты смогут лишь в течение короткого времени. Более того, хакеры будут вынуждены постоянно убеждать тысячи потенциальных жертв обращаться к Word-документу каждый день, подолгу оставляя его открытым.

Но профессионалы полагают, что данный функционал может быть использован преступниками и в иных целях. Например, для того, чтобы в рамках фишинговых акций похищать данные учётных записей.

Источник: Votiro
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
22 февраля 2018 12:09 Iliri
Майнить и правда не удобно, а вот скачать вредоносный файл вполне можно.
+ 2
Ответить
avatar
22 февраля 2018 12:40 Зануда
Недавно какой-то скандал был на youtube, о котором почему-то мало говорили, может, быстро замяли... Суть в том, что на пользователях ресурса злоумышленники майнили путем рекламы, которую размещали рекламодатели. Про сумму навара тоже ничего не нашел, но наверняка сумма впечатляющая. И люди youtube толпами посещают круглые сутки!!!
+ 0
Ответить
avatar
22 февраля 2018 18:33 Chuc
Количество дыр всё больше, защиты никакой
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.