Исследователи проблем безопасности из компании Votiro рассказали о скрытой добыче криптовалюты Monero с помощью вставки в документы Microsoft Word криптоскриптов.

Об этом говорится на официальном сайте компании, передаёт «Экономическая правда».

Для управления процессорами зараженных компьютеров используется такая опция Word, как Online Video. Она позволяет с помощью встроенного кода добавлять на страницу Word видео из интернета.

При очередном открытии страницы на ней появляется окошко с видео. Чтобы максимально повысить эффективность атаки, хакеры могут адаптировать видео к потребностям конкретного пользователя.

После того как скрипт встроенный и запущенный, пользователь считает, что просто смотрит видео, в то время как процессор его компьютера эксплуатируется для добычи криптовалюты.

Хакеры сумели использовать 99% мощности процессора.

Поскольку для майнинга нужен открытый фрейм Internet Explorer, более эффективными являются длинные видео.

Исследователи отметили, что существует способ добавить фальшивый скрин "Загружается...", чтобы искусственно увеличить продолжительность ролика.

С помощью вредоносного ПО и скрипта в Word также возможно устанавливать банковские трояны и прочее. Кроме того, как сообщают эксперты, в файлы Microsoft Word могут быть встроены фишинговые страницы.

Таким образом, отмечают специалисты, стоит быть внимательными, имея дело с файлами Word от неизвестных авторов и отправителей, а также с опцией Online Video в этом текстовом редакторе.

В отчете говорится, что Internet Explorer также находится под угрозой атак. Поскольку он используется реже, чем Chrome и Firefox, обновление не столь регулярные и уязвимость, соответственно, вполне реальная.