К такому Office нас не готовил
Мы регулярно сталкиваемся с новостями о новых вирусах-майнерах, зараженном контенте и скрытом майнинге. Но вот, что стало настоящим сюрпризом – это то, что даже Microsoft Word уязвим для такого вида хакерской атаки. Эта офисная программа известна большинству пользователей, именно потому, что многие ею пользуются ежедневно.
Эксперты израильской компании Votiro, специализирующейся в области кибербезопасности, обнаружили в новой версии Microsoft Word уязвимость. Она позволяет майнить криптовалюту через embed-код видео, который можно вставить в текстовый файл.
Embed-код видео можно взять с абсолютно любого ресурса. Никакой фильтрации в этом отношении в Word пока не предусмотрено.
При воспроизведении роликов, вставленных в текстовой файл таким образом, запускается браузер Internet Explorer, что, собственно, и инициирует майнинг криптовалюты. Internet Explorer в этом плане вообще находка для хакеров.
Большого смысла такой майнинг, на самом деле, не имеет, ведь для того, чтобы получить от этого процесса хоть какой-то доход, нужно, чтобы процесс добычи шел долгое время, не прерываясь. Кратковременный просмотр таких роликов в Word вряд ли способен принести выгоду кому-либо.
И всё же, есть этот способ обнаружен и дееспособен, то разве хакеры не придумают, как его улучшить? Мы недавно сообщали о том, что умельцы заставили майнить рекламную плоскость. По сути, мощности оборудования для полноценного майнинга не хватило бы, но ведь энтузиасты пытаются и их попытки материальны. Если скоро документы Word станут майнить – станет ли это для нас сюрпризом?