Хакеры встраивают вредоносный код для добычи криптовалюты в документы Microsoft Word. Уязвимость в системе защиты документов обнаружили специалисты компании Votiro Secured.
Злоумышленники рассылают спам-письма с вложениями. Уязвимость кроется в возможности вставлять в документ видео, которое загружается после открытия файла.
Глава российского представительства Check Point Software Technologies Василий Дягилев отметил:
Это уникальный зловред, который подгружается уже после того, как пользователь открыл документ. Вслед за этим компьютер фактически превращался в майнинговую машину".
Когда пользователь нажимает на кнопку для воспроизведения видео, активируется и скрытая клавиша. Клик по ней авторизует злоумышленника и разрешает ему запустить код майнера на компьютере. После этого на вашем ПК стартует процесс добычи криптовалюты Monero в пользу злоумышленника.
Впрочем, рассылка спама со скрытыми майнерами невыгодна, считает директор по методологии и стандартизации компании Positive Technologies Дмитрий Кузнецов. Как только пользователь закроет документ, майнинг прекратится. Схема рассылки майнеров выгодна, если пользователь долго просматривает содержимое — к примеру, видео на сайтах для взрослых или игры.
Избежать заражения просто: не заходите на подозрительные сайты, не открывайте письма от неизвестных адресатов, пользуйтесь надёжным антивирусом со свежими базами.