Eksperci izraelskiej firmy Votiro, specjalizującej się w dziedzinie cyberbezpieczeństwa, odkryli lukę w nowej wersji programu Microsoft Word w postaci możliwości upuszczenia kryptowaluty poprzez osadzenie kodu wideo, który można wstawić do pliku tekstowego.
Wskazuje się, że możliwość ta jest realizowana poprzez opcję Wideo online, która jest dostępna w programie. Po otwarciu programu użytkownik otrzymuje wideo do obejrzenia i może on skupić się na tematach według preferencji osoby. Podczas oglądania wideo proces urządzenia działa w interesie hakera.
Nasze najlepsze roboty biznesowe
Na poparcie swoich słów podali konkretne przykłady, w których około 99% całej wydajności procesora zostało wykorzystane w interesie hakerów. Specjaliści zauważają, że aby zmaksymalizować skuteczność ukrytego wydobywania, wymagany jest maksymalny czas trwania akcji wideo. Jednym ze sposobów sztucznego wydłużenia czasu odtwarzania jest rozpoczęcie fałszywych zrzutów ekranu „Ładowanie”, aby zachęcić użytkownika do pozostania w oczekiwaniu na rozpoczęcie odtwarzania wideo.
Na podstawie badań eksperci zauważają, że program Word może nieść ze sobą inne zagrożenia, na przykład działać jako dystrybutor trojanów służących do kradzieży danych bankowych lub stron phishingowych osadzonych w dokumencie.
Podsumowując, przedstawiciele Votiro zalecają użytkownikom ostrożność w przypadku wszelkich plików w formacie Word otrzymanych od nieznanych użytkowników. Alert jest również potrzebny podczas korzystania z wideo online zintegrowanego z edytorem.
Wśród potencjalnie niebezpiecznych jest rozpoznawany i Internet Explorer. Badacze zauważają, że przeglądarka ma minimalny udział w dystrybucji, więc aktualizacje pojawiają się wyjątkowo rzadko.
Źródło informacji: TechRepublic