Через документы Word хакеры воровали деньги

Через документы Word хакеры воровали деньги
Злоумышленники приспособили зараженные файлы Word для добычи криптовалюты с помощью видео
Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

Специалисты по кибербезопасности обнаружили, что злоумышленники приспособили зараженные файлы Word для добычи криптовалюты. Об этом сообщается в блоге компании VOTIRO Secured.

Инфицирование документов происходит с помощью встраивания специализированного JavaScript-кода, содержащего майнер. После рассылки кажущихся безобидными Word-файлов адресаты подключаются к системе добычи криптовалюты Monero в пользу мошенников. Процесс запускается при открытии онлайн-видео в браузере Internet Explorer.

Киберпреступникам надо лишь разместить видео на домене, содержащее скрипт, встроить его в документ Word и составить список жертв для передачи файлов. Они используют ошибку в разработке Microsoft, которая позволяет встраивать ролики в текстовые файлы и при этом не имеет ограничений по списку разрешенного доступа.

Пока имеющаяся схема не позволяет преступникам быстро обогащаться, так как при закрытии файла на компьютере пользователя майнинг прекращается. Эксперты полагают, что вскоре в такой схеме появятся крадущий пароли фишинговый контент и блокирующее технику программное обеспечение.

ЧИТАЙТЕ ТАКЖЕ: "Как технологии повлияют на бизнес и пользователей в 2018 году"

Специалисты посоветовали пользователям относиться с подозрением к документам, пересылаемым с незнакомых электронных адресов. В последнее время участились случаи захвата компьютеров рядовых юзеров в целях майнинга: хакеры встраивают подобные механизмы в видео на YouTube, в торрент-сервисы и в контент сайтов для взрослых.

Напомним, согласно данным исследования, проведенного экспертами антивирусной компании McAfee совместно с Центром стратегических международных исследований мировой ущерб от кибератак превышает $500 млрд.