Beveiliging analisten hebben melding gemaakt van een zorgwekkende nieuwe ontdekking - cryptogeld diefstal is nu mogelijk dankzij een nieuwe functie toegevoegd in Microsoft Word die gebruikers toestaat om multimedia-elementen insluiten. Microsoft heeft blijkbaar geprobeerd om de creatie van interactieve documenten te verlichten door het implementeren van deze functionaliteit.
Microsoft Word maakt het nu mogelijk voor cryptogeld Theft
Microsoft heeft onlangs een nieuwe update uitgegeven aan de Microsoft Word-editor waarmee gebruikers direct insluiten internet video's in de documenten. De nieuwe functie is toegankelijk via een menu-optie die de volgende opties bevat:
- Bing Video Search - De gebruikers kunnen zoeken naar video's door het invoeren van trefwoorden die worden doorgestuurd naar de Bing video search engine.
- Youtube - De slachtoffers kunnen rechtstreeks in te voeren hun vragen in het zoekvak.
- Vanuit een video Inbouwen Code - De gebruikers kunnen direct insluiten web code op een internetsite.
De laatste optie vormt het gevaar. Het laat de Microsoft Word-gebruikers direct kopiëren en plakken van een iframe embed code in de documenten. Dit betekent dat de ingebrachte video automatisch in het bestand wordt geladen zonder beveiligingsscans of andere beschermingsmechanismen. Als gevolg van een videospeler wordt weergegeven met de juiste “Spelen” toets wordt geladen.
Cryptogeld Diefstal in Microsoft Word-documenten - Werkingsmechanisme
De gevolgen voor de beveiliging zijn echt zorgen te maken als de analisten twee bijzondere zorgwekkend scenario's hebben ontdekt:
- Geen beperkingen - De Microsoft Word applicatie waarmee de gebruikers direct sluit de video's zonder enige beperking. Gemeenschappelijke richtsnoeren veiligheid meestal stellen een lijst van goedgekeurde sites die door de systeembeheerders betrouwbaar worden geacht.
- video Execution - De video's zijn eigenlijk gespeeld in een pop-up, dat is eigenlijk een headless Internet Explorer bijvoorbeeld.
De security experts er rekening mee dat de computer criminelen malware mijnwerker scripts die de mogelijkheid om cryptogeld diefstal aanvallen Institute hebben kunnen laden. Zij stellen dat, indien een dergelijke aanval campagne is de bedoeling dat van invloed kan zijn duizenden gebruikers.
De hackers achter deze pogingen kan een video hosten op een gevaarlijke domein dat een script in combinatie met de gevaarlijke video bevat. Wanneer de slachtoffers op de “Spelen” knop de dreiging wordt uitgevoerd op de computer van het slachtoffer en de infectie volgt. Cryptogeld mijnwerkers zijn specifiek bedoeld om middelen van de computer gebruiken om “de mijne” (het verwerken van transacties) valuta's en het genereren van inkomsten voor de operators. Met behulp van dezelfde techniek complex Trojaanse paarden en virussen die momenteel opgespoord, portemonnees te stelen en de daarin aanwezige valuta's kunnen ook worden ingezet.
Hoewel er geen grote aanval campagnes nog ontdekt de analisten er rekening mee dat een dergelijke inbraakpogingen bijzonder effectief kan zijn in combinatie met phishing-aanvallen. Ze worden vaak verspreid met behulp van e-mailberichten die voordoen als wordt verzonden door de populaire webdiensten. In de meeste gevallen zijn de hackers maken gebruik van gestolen tekst en afbeeldingen en ook gebruik vertrouwd klinkende domeinen om de slachtoffers te verwarren.
We herinneren onze lezers dat ze zich kunnen beschermen tegen gevaar door gebruik te maken van een kwaliteit anti-spyware oplossing.
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter