Home » Blog » Hackeři nově využívají Microsoft Word

Hackeři nově využívají Microsoft Word

Hackeři využívají funkci aplikace Microsoft Word na počítačích obětí k umisťování skriptů, prostřednictvím kterých probíhá tajná těžba kryptoměn.

Podle bezpečnostních pracovníků v izraelském Votiru útočníci zneužívají funkci online videa v aplikaci Microsoft Word. Ta uživatelům umožňuje vkládat vzdáleně videa přímo do dokumentů, aniž by je museli vkládat nebo poskytovat odkaz na službu třetí strany.

V důsledku nedostatečné údržby mohou hackeři využívat tuto novou funkci k vložení skriptů, které tajně využívají výkon zařízení uživatele. To tak, že v pozadí při přehrávání videa probíhá těžba virtuální měny Monero.

“Jednou z častých obav v oblasti internetu je hrozba takové činnosti prostřednictvím internetového prohlížeče. Vzhledem k tomu, že jsou tyto útoky většinou v jazyce JavaScript, jsou snadno a rychle implementovatelné, “uvedl v úterý (20. února) ve svém příspěvku na blogu Amit Dori.

Poznamenal také, že tato funkce způsobuje, že je aplikace Microsoft Word v tomto směru zranitelná. V případě scriptu založeného na využívání prohlížeče hrozí riziko zejména při používání prohlížeče Internet Explorer, jehož rozhraní dokonale vyhovuje právě tomuto způsobu. Uživatelé mohou být podvedeni při sledování videa, kdy stejně jako v aplikaci Microsoft Word, probíhá prostřednictvím výkonu zařízení těžba.

Hackeři mohou také upravovat video, aby upoutalo co nejvíce pozornost uživatele a dávalo podnět ke sledování celého videa. Kromě délky videí využívají také prodlouženou animaci “Načítání …”, což zajistí maximální efektivitu těžby.

V jednom scénáři, který demonstrovala společnost Votiro, bylo poměrně jednoduché dvanáctiminutové video o kryptoměnách, které bylo díky scriptu schopné využít 99 % CPU paměti zařízení uživatele.

Funkce Online Video v programu Microsoft Word může být také použita k získaní citlivých dat od uživatelů a webových stránek, prostřednictvím phishingových schémat.

Oblíbený program Microsoft Word, který používá většina lidí a organizací po celém světě je zranitelný. To z něj činí ideální platformu, kterou mohou hackeři využívat. Jelikož aplikace Internet Explorer není tak často používaná jako třeba prohlížeč Google Chrome nebo Mozilla Firefox, aktualizuje se mnohem méně. Je také známo, že nemá tak propracované zabezpečení.

Společnost Votiro uvedla, že tento problém odhalila v centru Microsoft Security Response Center. Nicméně MSRC údajně nepovažovala toto zjištění za dostatečné k tomu, aby to považovala za bezpečnostní problém.

Nejedná se však o první případ tohoto typu. Minulý měsíc hackeři využili pro změnu reklamy YouTube a využili zařízení uživatelů prostřednicvím veřejně dostupného kódu JavaScript Coinhive.

Další článek o útoku hackerů čtěte zde.

Pokud vás zaujal náš článek, sledujte nás a odebírejte novinky přímo na našich facebookových stránkách. V případě zájmu o bezpečné investování do virtuálních měn bez starostí se zaregistrujte na našem portálu CPTO.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *