Хакеры научились майнить через Microsoft Word
Специалисты по компьютерной безопасности обнаружили, что хакеры научились использовать заражённые файлы Word для майнинга криптовалют.
Заражение документа происходит, когда исполняется вредоносный JavaScript-код, содержащий майнер. Открыв безопасно выглядящий файл Word, его получатель присоединяется к криптовалютной системе Monero, работая в ней на пользу мошенников. Майнинг происходит при открытии онлайн видео во вкладке браузера Internet Explorer.
Киберпреступники размещают содержащий скрипт видеоролик на домене, вставляют видео в документ Word и составляют список жертв для получения файлов. Они используют ошибку разработчиков Microsoft, которая позволяет встраивать клипы в текстовые файлы и одновременно не имеет никаких ограничений на список предоставленного доступа.
Однако эта схема не позволит преступникам быстро разбогатеть, поскольку при закрытии файла на компьютере пользователя майнинг прекращается. Более опасно то, что скоро эта схема начнёт использоваться для воровства паролей, подмены контента и распространения программ-блокировщиков.
Специалисты по компьютерной безопасности советуют пользователям относиться с подозрением ко всем документам, полученным с незнакомых адресов электронной почты. Компьютеры обычных пользователей всё чаще работают на хакеров, занимаясь майнингом из-за заражения через видео на YouTube, торентах и порносайтах.