Поскольку быстрая популярность и развитие Биткоина обогащает криптовалютчиков, то все более этот процесс привлекает внимание криминальных структур к криптоконверсии. Поэтому команда экспертов по безопасности предупреждает о том, что в одном из самых популярных и распространенных продуктов Microsoft, хакеры могут использовать Microsoft Word для похищения криптовалюты.
Функция онлайн-видео в Microsoft Word, по существу, позволяет вставлять онлайн-видео в документ без фактического внедрения. Это позволяет не увеличивать размер файла.
Однако, кибербезопасность компании Votiro предупреждает, что этот конкретный виджет может быть использован преступниками. Они будут стремиться захватить ваш компьютер, чтобы в дальнейшем проникнуть в засекреченные файлы для похищения цифровой валюты.
Видео, просмотренное через функцию онлайн-видео Word, работает как HTML-код в инкапсулированном процессе iexplore.exe. И «поскольку только базовая дезинфекция выполняется на предоставленном HTML, это создает несколько угроз безопасности», – отмечает Вотиро.
Например, преступники могут «криптовать» компьютер своей жертвы, размещая видео на веб-сайте, содержащем скрипт, который заставляет ЦП выдавать криптовалюты до тех пор, пока браузер открыт.
«Кадр IE идеально подходит для этого сценария. Так как пользователи могут быть обмануты просмотром «невинных»видео, а на заднем плане их процессор будет использоваться злоумышленниками. Для этого сценария, чтобы максимизировать эффективность, злоумышленник может адаптировать видео для жертвы. Убедившись, что выбрал то, которое будет использовать жертва, – объясняет эксперт с компании Votiro.
Кроме того, эта возможная уязвимость позволяет компьютеру заражаться с помощью набора эксплойтов. Что потенциально превращая его в «собственную удаленную машину для денег» преступника, если они заражают его криптовалютным шахтером или могут использоваться в фишинговых схемах.
Ранее, в этом году, в Сеуле утверждалось, что хакеры из Lazarus Group, предположительно связанные с Северной Кореей, нацелились на обмены криптовалютами Южной Кореи. Им удалось похитить персональные данные около 30 000 пользователей, которые совершали обмены криптовалютами на бирже Bithumb.
Отдельно хакеры ударили по обмену криптовалют на бирже Coincheck в Токио, что отразилось на счетах около 260 000 клиентов и было похищено с помощью криптовалюты NEM. Напомню, что это было на сумму около 500 миллионов долларов 26 января 2018 года.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.
Дорожньо-транспортна пригода – це завжди стресова ситуація для всіх учасників. У…
Логистика и грузоперевозки – ключевые составляющие многих отраслей, особенно в контексте…
Вступлення: У сучасному світі діджиталізації, ефективна комунікація є ключовою для успіху…
В современном мире, где стресс и психологическое напряжение становятся все более…
Корпоративні подарунки – це не просто формальність, а спосіб показати увагу…
Лазерные станки сегодня занимают важное место в промышленности. Эти устройства позволяют…
Київ завжди відрізнявся своєю любов’ю до квітів. Яскраві та ароматні букети…
Епоха цифрових технологій внесла корективи в процес навчання. Школа активно використовує…