«Черные майнеры» использовали взлом через Microsoft Word

В наше время, жадные хакеры, не слишком стесняются любыми методами получить криптовалюту за чужой счет. Они используют любую, даже самую сомнительную возможность, чтобы получить доступ к мощностям компьютеров своих жертв. В этот раз хакерам удалось использовать новый метод обмана: они разместили в документах Microsoft Word криптоджековый скрипт. Этот скрипт позволял злоумышленникам безнаказанно майнить крипту за счет использования на зараженном пк мощностей процессора.

Как оказалось, дело заключалось в следующем: в документ Word можно было вставить видео с любого ресурса без дополнительной проверки или фильтрации. После того, как «жертва» копировала embed-код видео внутрь страницы документа, появлялось окно просмотра видео. Вместе с тем, используя Internet Explorer на компьютере «жертвы» в фоновом режиме запускался скрипт, который майнил для хакеров криптовалюту использую процессор, при этом не нагружая последний более чем на 90%.

По причине того, что подобный способ добычи криптовалюты активизировался только в момент просмотра встроенного в документ видеоролика, следует вывод, что для хакеров было совсем не выгодно майнить подобным способом с короткометражных роликов, которые не принесут ощутимого результата. По мнению специалистов компании Votiro, которые специализируются на кибербезопасности, только длинные видеоролики с относительно большим хронометражем, способны показать принести злоумышленникам хоть какой-то результат.

Вопреки отсутствия риска нанести серьезный вред при подобном типе хакерских атак на компьютеры, следует учитывать тот факт, что все хакеры используют все более изощренные и даже в какой-то степени креативные подходы для заработка, в частности криптовалюты.

в: