- Категория
- IT и Телеком
- Дата публикации
Через документы Word хакеры воровали деньги
Специалисты по кибербезопасности обнаружили, что злоумышленники приспособили зараженные файлы Word для добычи криптовалюты. Об этом сообщается в блоге компании VOTIRO Secured.
Инфицирование документов происходит с помощью встраивания специализированного JavaScript-кода, содержащего майнер. После рассылки кажущихся безобидными Word-файлов адресаты подключаются к системе добычи криптовалюты Monero в пользу мошенников. Процесс запускается при открытии онлайн-видео в браузере Internet Explorer.
Киберпреступникам надо лишь разместить видео на домене, содержащее скрипт, встроить его в документ Word и составить список жертв для передачи файлов. Они используют ошибку в разработке Microsoft, которая позволяет встраивать ролики в текстовые файлы и при этом не имеет ограничений по списку разрешенного доступа.
Подписывайтесь на Telegram-канал delo.uaПока имеющаяся схема не позволяет преступникам быстро обогащаться, так как при закрытии файла на компьютере пользователя майнинг прекращается. Эксперты полагают, что вскоре в такой схеме появятся крадущий пароли фишинговый контент и блокирующее технику программное обеспечение.
ЧИТАЙТЕ ТАКЖЕ: "Как технологии повлияют на бизнес и пользователей в 2018 году"
Специалисты посоветовали пользователям относиться с подозрением к документам, пересылаемым с незнакомых электронных адресов. В последнее время участились случаи захвата компьютеров рядовых юзеров в целях майнинга: хакеры встраивают подобные механизмы в видео на YouTube, в торрент-сервисы и в контент сайтов для взрослых.
Напомним, согласно данным исследования, проведенного экспертами антивирусной компании McAfee совместно с Центром стратегических международных исследований мировой ущерб от кибератак превышает $500 млрд.