Киберпреступники стали добывать криптовалюту на чужих компьютерах, пользуясь уязвимостью Ворда: в его файлы можно вставить код, запускающий скрытый процесс.
Уязвимость обнаружена компанией Votiro Secured. По пояснению главы российского представительства компании в сфере кибербезопасности Check Point Software Technologies Василия Дягилева, для заражения использована новая функция MS Офиса – возможность вставлять видео. Вредоносный код подгружается после того, как пользователь открывает документ Ворда и превращает компьютер в майнинговую машину. Если кликнуть на кнопку «play» для воспроизведения «вшитого» в документ видео, то скрытая клавиша авторизует злоумышленников, которые получают возможность запуска исполняемого кода. Это классическая социальная инженерия, когда пользователям присылают документ с видео, например, о победе сборной по хоккею, они радостно открывают ролик и запускают зловредный код.
Распространенность скрытого майнинга сильно выросла в прошлом году вместе с резким ростом курсов большинства криптовалют. Специальный софт продают на «черном рынке» за $50-850. Криптовалюта Monero идеальна для тайного майнинга: для него подходит любой компьютер, поскольку для добычи нужен центральный, а не графический процессор. Monero отличается повышенной анонимностью транзакций.
