Скрытый майнинг добрался до Microsoft Word

Специалисты израильской компании Votiro, специализирующейся в области информационной безопасности, нашли в новой версии Microsoft Word уязвимость при помощи которой можно майнить цифровые валюты через embed-код видео, вставляемый в текстовый файл.

Предпосылкой уязвимости стало то, что embed-код видеоконтента можно взять полностью с любого ресурса – никакой фильтрации в Word пока нет. Кроме того, при проигрывании роликов, вставленных в текстовой файл таким образом, запускается браузер Internet Explorer, что, собственно, и инициирует майнинг цифровой валюты.

Огромного смысла этот майнинг, в действительности, не имеет, ведь для того, чтоб получить от этого процесса хоть какой-то доход, необходимо, чтоб процесс добычи шел длительное время, не прерываясь. Краткосрочный же просмотр роликов в Word навряд ли способен принести много денег.

Напомним, ранее специалисты по безопасности компании Trend Micro и независимый эксперт c0nstant предупредили о вирусе Digmine, распространяемом через Messenger. Он устанавливает на зараженные компьютеры майнер Monero и вредное расширение для Chrome.

← Назад Поделиться:

Рекомендации

Хакеры взломали криптобиржу из топ-15

Евгения Лиходей2 мин
ЦБ может обязать банки возвращать деньги жертвам мошенников

Также регулятор планирует изменить правила списания средств в случае выявления подозрительных операций.

Евгения Лиходей2 мин

СМИ: криптокомпания Celsius Network пострадала от эксплойта Badger DAO

Пользователь Twitter провел анализ транзакций и обнаружил связь пострадавшего кошелька с Celsius.

Алсу Закирова2 мин

Хакеры взломали DeFi-протокол Badger DAO и вывели из него активы на $120 млн — обновлено

Разработчики занимаются выяснением деталей случившегося.

Евгения Лиходей2 мин

У клиентов банков РФ стали больше воровать, но возместить потери им теперь удается реже

Чаще всего мошенники крадут средства при помощи методов социальной инженерии и фишинга.

Евгения Лиходей3 мин