Неделя Новостей - главные новости недели | Weekly-news.ru

Начало Hi-Tech Документы Ворд заставляют компьютеры майнить криптовалюту

Документы Ворд заставляют компьютеры майнить криптовалюту

Hi-Tech
/ 1737 0
Документы Ворд заставляют компьютеры майнить криптовалюту

Киберпреступники стали добывать криптовалюту на чужих компьютерах, пользуясь уязвимостью Ворда: в его файлы можно вставить код, запускающий скрытый процесс.

Уязвимость обнаружена компанией Votiro Secured. По пояснению главы российского представительства компании в сфере кибербезопасности Check Point Software Technologies Василия Дягилева, для заражения использована новая функция MS Офиса – возможность вставлять видео. Вредоносный код подгружается после того, как пользователь открывает документ Ворда и превращает компьютер в майнинговую машину. Если кликнуть на кнопку «play» для воспроизведения «вшитого» в документ видео, то скрытая клавиша авторизует злоумышленников, которые получают возможность запуска исполняемого кода. Это классическая социальная инженерия, когда пользователям присылают документ с видео, например, о победе сборной по хоккею, они радостно открывают ролик и запускают зловредный код.

Распространенность скрытого майнинга сильно выросла в прошлом году вместе с резким ростом курсов большинства криптовалют. Специальный софт продают на «черном рынке» за $50-850. Криптовалюта Monero идеальна для тайного майнинга: для него подходит любой компьютер, поскольку для добычи нужен центральный, а не графический процессор. Monero отличается повышенной анонимностью транзакций.

 

Ваше мнение
8 + 3 =