Изобретательность хакеров, когда дело касается получения прибыли незаконным путем, не знает границ. Вот и сейчас исследователями по вопросам безопасности компании Votiro обнаружена новая уловка киберзлоумышленников.

В документах Microsoft Word ими размещается криптоджекинговый скрипт, управлять процессором зараженного ПК позволяет опция Ворда Online Video. С помощью нее и встроенного кода на страницу документа добавляется видео из интернета и при открытии страницы окно с этим видео появляется на ней. После встраивания и запуска скрипта пользователь думает, что он просто смотрит видео, хотя в то же самое время на процессор идет огромная нагрузка для майнинга цифровой валюты.

Для повышения эффективности атаки компьютера, хакерами может быть адаптировано видео под нужды отдельно взятого пользователя.

Исследователи приводят пример использования хакерами порядка 99% мощности процессора ПК. Из-за необходимости открытого фрейма браузера Internet Explorer с целью майнинга наиоблее эффективными являются продолжительные видеоролики. А значит есть способ добавления поддельного скрина «Загружается…» для искусственного увеличения продолжительности видео.

Также есть возможность при помощи криптоджекингового скрипта и вредоносного ПО установить банковский троян и подобные вирусы. Также файлы Ворда могут попасться с фишингом.  

Поэтому исследователи в своем отчете предостерегают от открытия файлов Word от незнакомых отправителей и быть осторожными с опцией Online Video.

Что касается Internet Explorer, то его уязвимость вследствие не таких частых обновлений и из-за более редкого использования, чем, скажем, Chrome или Firefox, гораздо выше. Поэтому он также находится под прицелом хакерских атак.