Sikkerhed analytikere har rapporteret en bekymrende ny opdagelse - cryptocurrency tyveri er nu muligt på grund af en ny funktion tilføjet i Microsoft Word, som giver brugerne mulighed for at integrere multimedier elementer. Microsoft har tilsyneladende forsøgt at lette oprettelsen af interaktive dokumenter ved at gennemføre denne funktionalitet.
Microsoft Word giver nu mulighed for Cryptocurrency Tyveri
Microsoft har for nylig udsendt en ny opdatering til Microsoft Word editor, der giver brugerne mulighed for direkte at integrere internet videoer inde dokumenterne. Den nye funktion er tilgængelig via et menupunkt, der indeholder følgende indstillinger:
- Bing Video Search - Brugerne kan søge efter videoer ved at indtaste søgeord, som er ført til Bing video søgemaskine.
- Youtube - Ofrene kan direkte input deres forespørgsler i søgefeltet.
- Fra en video Koden - Brugerne kan direkte integrere web kode fra et websted.
Den sidste mulighed er faren. Det gør det muligt for Microsoft Word-brugere at direkte kopiere og indsætte en iframe kode inde i dokumenter. Det betyder, at den indsatte video bliver automatisk indlæst i filen uden nogen sikkerhed scanninger eller andre beskyttelsesmekanismer. Som et resultat af en video-afspiller vil blive vist med det passende “Spille” Knappen vil blive indlæst.
Cryptocurrency Tyveri i Microsoft Word-dokumenter - Virkningsmekanisme
De sikkerhedsmæssige konsekvenser er virkelig bekymrende, da analytikerne har afdækket to særlige bekymrende scenarier:
- ingen restriktioner - Microsoft Word ansøgning tillader brugere at direkte indlejre videoerne uden begrænsninger. Fælles sikkerhedsretningslinjer normalt anlægge en liste over godkendte steder, der anses for troværdige af systemadministratorer.
- Video Udførelse - Videoerne er faktisk spillet i en popup, der er faktisk en hovedløs Internet Explorer instans.
De sikkerhedseksperter opmærksom på, at it-kriminelle kan indlæse malware minearbejder scripts, der har evnen til at anlægge cryptocurrency tyveri angreb. De foreslår, at hvis et sådant angreb kampagne planlægges det kan påvirke tusindvis af brugere.
Hackerne bag sådanne forsøg kan være vært for en video på en farlig domæne, som indeholder et script i kombination med den farlige video. Når ofrene klikker på “Spille” knap truslen udføres på ofrets maskine og infektionen følger. Cryptocurrency minearbejdere er specielt beregnet til at bruge computerens ressource for at “mine” (transaktioner proces) valutaer og generere indtægter for operatørerne. Med den samme teknik komplekse trojanske heste og vira, der faktisk stjæle detekterede tegnebøger og deri indeholdte valutaer også kan udnyttes.
Mens der ikke er store angreb kampagner endnu detekterede analytikerne bemærke, at sådanne forsøg på indtrængen kan være særlig effektiv, når det kombineres med phishing. De er ofte distribueres ved hjælp e-mails, der udgør som bliver sendt af populære webtjenester. I de fleste tilfælde hackere udnytter stjålet tekst og grafik, og også bruge velkendte klingende domæner for at forvirre ofrene.
Vi minder vore læsere, at de kan beskytte sig mod faren ved at bruge en kvalitet anti-spyware løsning.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: