Les analystes de sécurité ont fait état d'une nouvelle découverte inquiétante - le vol est maintenant de crypto-monnaie possible grâce à une nouvelle fonctionnalité dans Microsoft Word qui permet aux utilisateurs d'intégrer des éléments multimédias. Microsoft a apparemment essayé de faciliter la création de documents interactifs mettant en œuvre cette fonctionnalité.
Microsoft Word permet maintenant de vol crypto-monnaie
Microsoft a récemment publié une nouvelle mise à jour à l'éditeur Microsoft Word qui permet aux utilisateurs d'intégrer directement des vidéos sur Internet à l'intérieur des documents. La nouvelle fonctionnalité est accessible via une option de menu qui comprend les options suivantes:
- Bing Video Search - Les utilisateurs peuvent rechercher des vidéos par mots-clés qui sont l'entrée routées vers le moteur de recherche vidéo Bing.
- Youtube - Les victimes peuvent saisir directement leurs requêtes dans le champ de recherche.
- À partir d'un code Intégrer la vidéo - Les utilisateurs peuvent directement intégrer le code web à partir d'un site Internet.
La dernière option constitue le danger. Il permet aux utilisateurs de Microsoft Word pour copier et coller directement un iframe code embed à l'intérieur des documents. Cela signifie que la vidéo insérée sera automatiquement chargé dans le fichier sans analyses de sécurité ou d'autres mécanismes de protection. En conséquence, un lecteur vidéo sera affiché avec le approprié “Jouer” bouton sera chargé.
Le vol de Microsoft Word dans crypto-monnaie Documents - Mécanisme d'action
Les implications de sécurité sont inquiétantes vraiment que les analystes ont découvert deux scénarios inquiétants particuliers:
- Pas de restrictions - L'application Microsoft Word permet aux utilisateurs de intégrer directement les vidéos sans restriction. les directives de sécurité communes instituent généralement une liste de sites approuvés qui sont considérés comme dignes de confiance par les administrateurs système.
- Exécution de la vidéo - Les vidéos sont effectivement lus dans une fenêtre contextuelle qui est en fait une instance sans tête Internet Explorer.
Les experts de sécurité notent que les criminels informatiques peuvent charger des scripts malveillants mineurs qui ont la capacité de mettre en place des attaques de vol de crypto-monnaie. Ils proposent que si une telle campagne d'attaque est prévue, il peut avoir un impact des milliers d'utilisateurs.
Les pirates derrière ces tentatives peuvent héberger une vidéo sur un domaine dangereux qui comprend un script en combinaison avec la vidéo dangereuse. Lorsque les victimes cliquez sur le “Jouer” bouton de la menace est exécutée sur la machine de la victime et l'infection suit. mineurs sont spécifiquement destinés crypto-monnaie à utiliser la ressource de l'ordinateur afin de “mien” (traiter des transactions) devises et générer des revenus pour les opérateurs. En utilisant la même technique des chevaux de Troie et les virus complexes qui volent réellement portefeuilles détectés et les monnaies qui y sont contenus peuvent également être déployées.
Bien qu'il n'y a pas de grandes campagnes d'attaque détectés mais les analystes notent que ces tentatives d'intrusion peuvent être particulièrement efficaces lorsqu'ils sont combinés avec les escroqueries par phishing. Ils sont souvent distribués à l'aide de messages électroniques qui se font passer pour l'envoi par les services Web populaires. Dans la plupart des cas, les pirates utilisent des textes volés et graphiques et utilisent également des domaines de sondage familiers à confondre les victimes.
Nous rappelons à nos lecteurs qu'ils peuvent se protéger du danger en utilisant une solution anti-spyware qualité.
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter