Хакеры, желающие разжиться криптовалютой за чужой счёт, не гнушаются любыми способами, стараясь использовать любую, даже самую сомнительную лазейку для доступа к мощностям чужих компьютеров. На этот раз злоумышленники применили новую уловку, разместив в документах Microsoft Word криптоджековый скрипт, позволяющий майнить криптовалюту, используя процессор заражённого компьютера.
Причиной уязвимости стала возможность вставить в документ видео с любого сайта без какой-либо фильтрации и предварительной проверки. После вставки embed-кода видео на страницу в документе появляется окошко с видеороликом, который можно просматривать. Одновременно с этим через Internet Explorer запускался скрипт, позволяющий майнить криптовалюту с помощью процессора компьютера, на котором запущено видео. При этом загрузка центрального процессора доходила до 90 процентов.
Из-за того, что процесс скрытой добычи криптовалюты продолжается, пока происходит просмотр видео, встраивать в документы небольшие ролики совсем невыгодно. Только с помощью видеозаписей, длящихся несколько часов, таким способом можно что-нибудь заработать, а коротенькие клипы не приносят ощутимого дохода, — сообщают специалисты из израильской компании Votiro, специализирующейся на кибербезопасности.
Несмотря на отсутствие серьёзной угрозы компьютерам при майнинге через Microsoft Word, нужно признать, что скрытая добыча криптовалюты становится всё более изощрённым и очень распространённым способом заработка.
Обсудить эту и другие новости можно в нашем новом