Kompānijas Votiro drošības problēmu pētnieki pastāstījuši par hakeru jauno metodi: tagad viņi nodarbojas ar slēpto kriptovalūtas Monero mainingu, iebūvējot Microsoft Word dokumentos kriptodžekinga skriptus. Inficēto datoru procesoru pārvaldībai tiek izmantota tāda Word opcija, kā Online Video. Izmantojot iebūvēto kodu, tā ļauj pievienot Word lapai video no interneta. Kārtējo reizi atverot lapu, tajā parādās lodziņš ar šo video.
Lai maksimāli paaugstinātu uzbrukuma efektivitāti, hakeri var adaptēt video konkrētā lietotāja vajadzībām. Pēc tam, kad skripts ir iebūvēts un palaists, lietotājs uzskata, ka vienkārši skatās video, tai pat laikā viņa datora procesors tiek ekspluatēts kriptovalūtas mainingam.
Votiro speciālisti kā piemēru parādījuši epizodi, kurā hakeri ir pratuši izmantot 99% procesora jaudas.
Tā kā mainingam nepieciešams atvērtais Internet Explorer rāmis, efektīvāki ir ilgie video. Pētnieki atzīmēja, ka pastāv veids, kā pievienot viltotu ekrānu “Lejupielādē…”, lai mākslīgi palielinātu rullīša ilgumu.
Izmantojot ļaunprātīgo programmatūru un iepriekš minēto skriptu Word, iespējams arī uzstādīt banku Trojas zirgus u.tml. Turklāt, kā ziņo eksperti, Microsoft Word failos var būt iebūvētas pikšķerēšanas lapas.
Tādējādi vajadzētu uzmanīties strādājot ar nezināmu autoru un nosūtītāju Word failiem, kā arī ar opciju Online Video teksta redaktorā.
Pārskatā teikts, ka uzbrukumu draudiem pakļauts arī Internet Explorer. Jo to izmanto retāk, nekā Chrome un Firefox, atjauninājumi nav tik bieži un attiecīgi ievainojamība ir visai reāla.
Raksti vel par hakeru uzbrukumiem izmantojot slēpto mainingu
Hakeri mainingo Monero caur YouTube
Slēptā maininga lauvas tiesu veido pornogrāfiskās vietnes
“Starbucks” apmeklētāju datori tika ļaunprātīgi izmantoti, lai iegūtu Monero valūtu