Исследователи проблем безопасности из компании Votiro рассказали о новом приёме хакеров: теперь они занимаются скрытым майнингом криптовалюты Monero, встраивая в документы Microsoft Word криптоджекинговые скрипты. Для управления процессорами заражённых компьютеров используется такая опция Word, как Online Video. Она позволяет с помощью встроенного кода добавлять на страницу Word видео из интернета. При очередном открытии страницы на ней появляется окошко с этим видео.
Чтобы максимально повысить эффективность атаки, хакеры могут адаптировать видео к потребностям конкретного пользователя. После того как скрипт встроен и запущен, пользователь считает, что просто смотрит видео, в то время как процессор его компьютера эксплуатируется для майнинга криптовалюты.
Специалисты Votiro привели в качестве примера эпизод, когда хакеры сумели использовать 99% мощности процессора.
Поскольку для майнинга требуется открытый фрейм Internet Explorer, более эффективны длинные видео. Исследователи отметили, что существует способ добавить фальшивый скрин «Загружается…», чтобы искусственно увеличить продолжительность ролика.
С помощью вредоносного ПО и вышеупомянутого скрипта в Word также возможно устанавливать банковские трояны и т.п. Кроме того, как сообщают эксперты, в файлы Microsoft Word могут быть встроены фишинговые страницы.
Таким образом, стоит проявлять бдительность, имея дело с файлами Word от неизвестных авторов и отправителей, а также с опцией Online Video в этом текстовом редакторе.
В отчёте говорится, что Internet Explorer также находится под угрозой атак. Поскольку он используется реже, чем Chrome и Firefox, обновления не столь часты и уязвимость, соответственно, вполне реальна.