Хакеры научились воровать деньги через документы Word

Специалисты по кибербезопасности обнаружили, что злоумышленники приспособили зараженные файлы Word для добычи криптовалюты. Об этом сообщается в блоге компании VOTIRO Secured.Инфицирование документов происходит с помощью встраивания специализированного JavaScript-кода, содержащего майнер. После рассылки кажущихся безобидными Word-файлов адресаты подключаются к системе добычи криптовалюты Monero в пользу мошенников. Процесс запускается при открытии онлайн-видео в браузере Internet Explorer.Киберпреступникам надо лишь разместить видео на домене, содержащее скрипт, встроить его в документ Word и составить список жертв для передачи файлов. Они используют ошибку в разработке Microsoft, которая позволяет встраивать ролики в текстовые файлы, и при этом не имеет ограничений по списку разрешенного доступа.Пока имеющаяся схема не позволяет преступникам быстро обогащаться, так как при закрытии файла на компьютере пользователя майнинг прекращается. Эксперты полагают, что вскоре в такой схеме появятся крадущий пароли фишинговый контент и блокирующее технику программное обеспечение.Специалисты посоветовали пользователям относиться с подозрением к документам, пересылаемым с незнакомых электронных адресов. В последнее время участились случаи захвата компьютеров рядовых юзеров в целях майнинга: хакеры встраивают подобные механизмы в видео на YouTube, в торрент-сервисы и в контент сайтов для взрослых.Больше важных новостей в Telegram-канале «Лента дня». Подписывайся!Let’s block ads! (Why?)

beron