Специалисты по кибербезопасности обнаружили, что злоумышленники приспособили зараженные файлы Word для добычи криптовалюты. Об этом сообщается в блоге компании VOTIRO Secured.Инфицирование документов происходит с помощью встраивания специализированного JavaScript-кода, содержащего майнер. После рассылки кажущихся безобидными Word-файлов адресаты подключаются к системе добычи криптовалюты Monero в пользу мошенников. Процесс запускается при открытии онлайн-видео в браузере Internet Explorer.Киберпреступникам надо лишь разместить видео на домене, содержащее скрипт, встроить его в документ Word и составить список жертв для передачи файлов. Они используют ошибку в разработке Microsoft, которая позволяет встраивать ролики в текстовые файлы, и при этом не имеет ограничений по списку разрешенного доступа.Пока имеющаяся схема не позволяет преступникам быстро обогащаться, так как при закрытии файла на компьютере пользователя майнинг прекращается. Эксперты полагают, что вскоре в такой схеме появятся крадущий пароли фишинговый контент и блокирующее технику программное обеспечение.Специалисты посоветовали пользователям относиться с подозрением к документам, пересылаемым с незнакомых электронных адресов. В последнее время участились случаи захвата компьютеров рядовых юзеров в целях майнинга: хакеры встраивают подобные механизмы в видео на YouTube, в торрент-сервисы и в контент сайтов для взрослых.Больше важных новостей в Telegram-канале «Лента дня». Подписывайся!.
Похожие записи
Путешественников не пустили в свадебное путешествие из-за дефекта загранпаспорта
Ответ Китая на новые тарифы США.
Porsche, Hyundai, АФК «Система» и «Роснано» вложили $80 млн в дополненную реальность родом из России
Новые iPhone подешевели еще до официального анонса
Сотовых операторов заставят сообщать банкам, что абонент сменил номер
В Перми побит температурный рекорд 1958 года
Джефф Монсон теперь депутат городской думы в России
Дефектные iPhone 8 будут чинить бесплатно
Росгвардия покупает 37 тысяч лицензий «МойОфис»
Merlion – супермаркет ПО из облака