Хакеры крадут криптовалюту через документы Word

Хакеры научились использовать зараженные файлы Word с целью добычи криптовалюты. Соответствующее заявление сделали в компании VOTIRO Secured.

Злоумышленники встраивают в документ специализированный JavaScript-код, который содержит майнер, инфицируя таким образом файл. После происходит рассылка, казалось бы, безобидных документов Word. Адресаты открывают онлайн-видео в браузере Internet Explorer и запускают таким образом процесс подключения к системе добычи криптовалюты Monero в пользу мошенников.

Предварительно киберпреступники размещают видео на домене, которое содержит скрипт, и встраивают в него документ Word. Далее им остается лишь составить список жертв для передачи файлов.

В Microsoft есть ошибка, которая позволяет встраивать ролики в текстовые файлы и при этом не имеет ограничений по списку разрешенного доступа. Эту уязвимость и используют злоумышленники.

Единственный минус этой схемы заключается в том, что преступники не могут быстро обогатиться, поскольку при закрытии файла на компьютере майнинг прекращается. По словам экспертов, вскоре в этой схеме может появиться фишинговый контент, который будет воровать пароли, и программное обеспечение, блокирующее технику.

Специалисты предупреждают пользователей, что к документам от незнакомых лиц стоит относиться с подозрением.

Ранее сообщалось, что найден новый вирус, поражающий устройства через документы Word.