Новая версия Microsoft Word, которая позволяет вставлять embed-код видео прямо в файл без неоходимости скачивать сам видео-файл, подвержена атакам скрытыми майнерами.
JavaScript-коды, добывающие криптовалюту Monero, могут работать не только в браузерах и на сайтах, но и быть запущены через файлы Word, в которые встроены видеоролики с использованием embed-кода. Эту уязвимость обнаружили эксперты израильской компании Votiro, работающей в области кибербезопасности.
Согласно их исследованию, уязвимость возникла в результате того, что Word позволяет вставлять embed-код видеороликов с любых интернет-ресурсов вместо того, чтобы создать список разрешенных источников. Помимо этого, при проигрывании видеороликов, вставленных в текстовой файл таким бразом, по сути запускается браузер Internet Explorer, что и позволяет добывать криптовалюту с помощью скрытого майнера.
В то же время доходы от скрытого майнинга через файлы Word очень малы, поскольку майнинг имеет финансовый смысл только при непрерывной или длительной работе браузера. Короткий просмотр видеороликов, вставленных в файлы Word, вряд ли сможет принести мошенникам сколь ощутимый доход.
Ранее стало известно, что киберпреступники, внедрившие код скрытого майнера в почти 5 тысяч правительственных сайтов в Великобритании, США и Австралии, смогли заработать лишь $24.
Подписывайтесь на наш Telegram-канал: новости и аналитика из первых рук!