Добыча криптовалюты может осуществляться майнерами через документы Microsoft Word

Майнеры теперь могут добывать криптовалюту с помощью нового функционала в Microsoft Word, который позволяет добавлять в текстовые документы видеоролики из интернета, не встраивая саму видеозапись в файл.

Пользователь может скопировать код iframe в поле во всплывающем окне. Когда файл будет открыт снова, в документе отобразится видео. При нажатии на кнопку воспроизведения начнется загрузка и проигрывание ролика. Специалисты израильской компании Votiro обнаружили, что хакеры могут воспользоваться этим механизмом, чтобы загружать JS-скрипты для добычи криптовалюты Monero. Проведение такой атаки возможно благодаря тому, что Word не осуществляет проверку источника, откуда был загружен код iframe, а также из-за того, что видеоролик воспроизводится в браузере Internet Explorer.

Так, хакер может размещать видео с майнером на собственном сайте. При загрузке и открытии файла видео пользователем осуществляется запуск скрипта. Впрочем, по словам экспертов, такая методика майнинга не является выгодной, поскольку скрипты будут функционировать лишь на протяжении короткого периода времени. Кроме того, хакеры должны будут убедить тысячи пользователей ежедневно открывать текстовые документы.

По мнению специалистов, злоумышленники могут использоваться функционал для кражи учетной информации во время фишинговых кампаний.