Фахівці з кібербезпеки виявили, що зловмисники знайшли новий спосіб видобувати криптовалюти за рахунок інших. Тепер це робиться через заражені файли Word.

Останнім часом почастішали випадки нелегального використання комп’ютерів рядових користувачів з метою майнінга: хакери вбудовують спеціальні механізми в відео на YouTube, в торрент-сервіси та в контент сайтів для дорослих. Наразі вони добралися навіть до Word.

Хакери розсилають на перший погляд нешкідливі текстові файли, в які насправді вбудований спеціальний JavaScript-код, що містить майнер. Адресат підключається до системи видобутку криптовалюти Monero на користь шахраїв.

Все, що треба зробити кіберзлочинцям – лише розмістити відео на домені, що містить скрипт і вбудувати його в документ Word. Особливості програми Microsoft дозволяють вбудовувати ролики в текстові файли й при цьому не мати обмежень за списком дозволеного доступу – цією помилкою злочинці й користуються.

При закритті файлу на комп’ютері користувача майнінг припиняється, тому хакери навряд чи сильно збагатилися за цей час, але фахівці все одно радять ставитися з підозрою до документів, що пересилаються з незнайомих електронних адрес.

Експерти вважають, що незабаром в такій схемі може з’явитися й фішинговий контент, що буде красти паролі і програмне забезпечення, а також блокувати техніку.