Майнеры криптовалюты могут встраиваться в документы .doc
Исследователи в сфере информационной безопасности сообщают, что они обнаружили скрипты, которые майнят (добывают) криптовалюту Monero на основе JavaScript и могут быть запущены внутри вордовских файлов.
Это стало возможным из-за внедрения новой возможности в недавних версиях Microsoft Word, которая даёт возможность пользователям вставлять видео из интернет в документы без необходимости размещать непосредственно сам видеофайл внутри файла с документом.
Размещение видео в документах
Пользователи могут скопировать код iframe в специальное окно в word и при следующем открытии документа видео появится внутри.
Если при этом нажать на кнопку Play, которая появится над видео, видео загружается из интернета и начинает проигрываться внутри всплывающего окна.
Исследователи из Израильской компании Votiro обнаружили, что хакеры могут изменить это видео таким образом, что при загрузке скрипт, проигрывающий видео, также начнёт зарабатывать Monero в фоне.
Видеоплеер в word — это по сути скрытый браузер. Amit Dori из Votiro сообщает, что внедрение вредоносного скрипта стало возможно по двум причинам. Первая — это то, что Word разрешает вставлять код iframe из любого места в интернет без проверки, вместо того, чтобы позволять загружать видео только из нескольких основных сервисов. Вторая — всплывающее окно, в котором проигрывается видео, является браузером Internet Explorer.
Хакер может разместить видео со встроенным криптомайнером на своём сайте/хостинге, а когда пользователи откроют это видео через свой word файл и начнут его проигрывать, браузер в том числе загрузит и криптомайнер, который начнёт майнить Monero и использовать пользовательский процессор.
Но такой вариант работы не очень выгоден, так как манер может работать лишь тот непродолжительный период времени, пока идёт просмотр видео. Решением может стать загрузка более долгих видео, либо размещение предзагрузчика, который будет имитировать длительную предварительную загрузку видео. Тем не менее даже такой вариант потребует тысячи просмотров видео через документ word для того, чтобы начать получать прибыль.
Вообще, для хакеров проще запустить сайт с видео сомнительного содержания, которые так популярны в интернет, если они хотят получать больше монет Monero. На данный момент уже доказано, что самое эффективное с точки зрения заработка размещать подобные скрипты на сайтах, на которых пользователи проводят достаточно много времени. Обычно к таким относятся сайты, которые бесплатно показывают платные видео, сайты для взрослых и сайты-казино.