Хакеры могут использовать Microsoft Word для похищения криптовалюты
Реальная опасность, когда хакеры могут использовать Microsoft Word для похищения криптовалюты
Поскольку быстрая популярность и развитие Биткоина обогащает криптовалютчиков, то все более этот процесс привлекает внимание криминальных структур к криптоконверсии. Поэтому команда экспертов по безопасности предупреждает о том, что в одном из самых популярных и распространенных продуктов Microsoft, хакеры могут использовать Microsoft Word для похищения криптовалюты.
Функция онлайн-видео в Microsoft Word, по существу, позволяет вставлять онлайн-видео в документ без фактического внедрения. Это позволяет не увеличивать размер файла.
Однако, кибербезопасность компании Votiro предупреждает, что этот конкретный виджет может быть использован преступниками. Они будут стремиться захватить ваш компьютер, чтобы в дальнейшем проникнуть в засекреченные файлы для похищения цифровой валюты.
Видео, просмотренное через функцию онлайн-видео Word, работает как HTML-код в инкапсулированном процессе iexplore.exe. И «поскольку только базовая дезинфекция выполняется на предоставленном HTML, это создает несколько угроз безопасности», – отмечает Вотиро.
Например, преступники могут «криптовать» компьютер своей жертвы, размещая видео на веб-сайте, содержащем скрипт, который заставляет ЦП выдавать криптовалюты до тех пор, пока браузер открыт.
«Кадр IE идеально подходит для этого сценария. Так как пользователи могут быть обмануты просмотром «невинных»видео, а на заднем плане их процессор будет использоваться злоумышленниками. Для этого сценария, чтобы максимизировать эффективность, злоумышленник может адаптировать видео для жертвы. Убедившись, что выбрал то, которое будет использовать жертва, – объясняет эксперт с компании Votiro.
Заражение компютера криптовалютным шахтером
Кроме того, эта возможная уязвимость позволяет компьютеру заражаться с помощью набора эксплойтов. Что потенциально превращая его в «собственную удаленную машину для денег» преступника, если они заражают его криптовалютным шахтером или могут использоваться в фишинговых схемах.
Ранее, в этом году, в Сеуле утверждалось, что хакеры из Lazarus Group, предположительно связанные с Северной Кореей, нацелились на обмены криптовалютами Южной Кореи. Им удалось похитить персональные данные около 30 000 пользователей, которые совершали обмены криптовалютами на бирже Bithumb.
Отдельно хакеры ударили по обмену криптовалют на бирже Coincheck в Токио, что отразилось на счетах около 260 000 клиентов и было похищено с помощью криптовалюты NEM. Напомню, что это было на сумму около 500 миллионов долларов 26 января 2018 года.
