セキュリティアナリストは、心配な新しい発見を報告しました—ユーザーがマルチメディア要素を埋め込むことを可能にするMicrosoft Wordに追加された新機能により、暗号通貨の盗難が可能になりました. Microsoftは、この機能を実装することにより、インタラクティブドキュメントの作成を容易にしようとしたようです。.
MicrosoftWordで暗号通貨の盗難が可能になりました
Microsoftは最近、Microsoft Wordエディターの新しい更新プログラムを発行しました。これにより、ユーザーはインターネットビデオをドキュメント内に直接埋め込むことができます。. 新機能には、次のオプションを含むメニューオプションからアクセスできます:
- Bingビデオ検索 —ユーザーは、Bingビデオ検索エンジンにルーティングされるキーワードを入力することでビデオを検索できます.
- Youtube —被害者は自分のクエリを検索ボックスに直接入力できます.
- ビデオ埋め込みコードから —ユーザーはインターネットサイトから直接Webコードを埋め込むことができます.
最後のオプションは危険を構成します. これにより、MicrosoftWordユーザーは直接コピーして貼り付けることができます iframe埋め込みコード ドキュメント内. これは、挿入されたビデオがセキュリティスキャンやその他の保護メカニズムなしでファイルに自動的にロードされることを意味します. その結果、ビデオプレーヤーは適切な状態で表示されます “遊ぶ” ボタンが読み込まれます.
Microsoft Word文書における暗号通貨の盗難—作用機序
アナリストが2つの特定の厄介なシナリオを明らかにしたため、セキュリティへの影響は非常に心配です。:
- 制限なし — Microsoft Wordアプリケーションを使用すると、ユーザーは次のことができます。 制限なしでビデオを直接埋め込む. 一般的なセキュリティガイドラインは通常、システム管理者によって信頼できると見なされる承認済みサイトのリストを作成します.
- ビデオ実行 —ビデオは、実際にはヘッドレスInternetExplorerインスタンスであるポップアップで実際に再生されます.
セキュリティの専門家は、コンピューター犯罪者が暗号通貨の盗難攻撃を仕掛ける能力を持つマルウェアマイナースクリプトをロードできることに注意しています. 彼らは、そのような攻撃キャンペーンが計画されている場合、それは何千人ものユーザーに影響を与える可能性があると提案しています.
このような試みの背後にいるハッカーは、危険なビデオと組み合わせたスクリプトを含む危険なドメインでビデオをホストする可能性があります. 犠牲者がクリックすると “遊ぶ” ボタンを押すと、被害者のマシンで脅威が実行され、感染が続きます. 暗号通貨マイナーは、特に、コンピューターのリソースを使用して次のことを行うことを目的としています。 “私の” (トランザクションの処理) 通貨とオペレーターの収入を生み出す. 同じ手法を使用して、検出されたウォレットとそれに含まれる通貨を実際に盗む複雑なトロイの木馬やウイルスも展開できます.
主要な攻撃キャンペーンはまだ検出されていませんが、アナリストは、このような侵入の試みはフィッシング詐欺と組み合わせると特に効果的である可能性があると指摘しています。. 多くの場合、人気のあるWebサービスによって送信されたように見せかける電子メールメッセージを使用して配布されます。. ほとんどの場合、ハッカーは盗まれたテキストとグラフィックスを利用し、被害者を混乱させるために使い慣れたサウンドドメインも使用します.
高品質のスパイウェア対策ソリューションを利用することで、危険から身を守ることができることを読者に思い出させます。.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: