Спeциaльный кoд можно вставить в любой электронный документ.
Хакеры, желающие разжиться криптовалютой за чужой счёт, не гнушаются любыми способами, стараясь использовать любую, даже самую сомнительную лазейку для доступа к мощностям чужих компьютеров, сообщает Хроника.инфо со ссылкой на PortalTele.
На этот раз злоумышленники применили новую уловку, разместив в документах Microsoft Word криптоджековый скрипт, позволяющий майнить криптовалюту, используя процессор заражённого компьютера.
Причиной уязвимости стала возможность вставить в документ видео с любого сайта без какой-либо фильтрации и предварительной проверки.
После вставки embed-кода видео на страницу в документе появляется окошко с видеороликом, который можно просматривать.
Одновременно с этим через Internet Explorer запускался скрипт, позволяющий майнить криптовалюту с помощью процессора компьютера, на котором запущено видео.
При этом загрузка центрального процессора доходила до 90 процентов.
Из-за того, что процесс скрытой добычи криптовалюты продолжается, пока происходит просмотр видео, встраивать в документы небольшие ролики совсем невыгодно.
Только с помощью видеозаписей, длящихся несколько часов, таким способом можно что-нибудь заработать, а коротенькие клипы не приносят ощутимого дохода, — сообщают специалисты из израильской компании Votiro, специализирующейся на кибербезопасности.
Читайте также: В Турции планируют создать танки-беспилотники
Несмотря на отсутствие серьёзной угрозы компьютерам при майнинге через Microsoft Word, нужно признать, что скрытая добыча криптовалюты становится всё более изощрённым и очень распространённым способом заработка.