Программисты предупредили пользователей о том, что хакеры используют зараженные файлы Word для добычи криптовалюты. Заражение происходит через встраивание специального JavaScript-кода, который включает в себя майнер. После этого адресаты автоматически подключаются к системе добычи криптовалюты Monero для хакеров. Эксперты предупреждают, что процесс начинается после открытия онлайн-видео в браузере Internet Explorer.
Злоумышленникам достаточно опубликовать видео на домене, содержащее скрипт, встроить его в документ Word и составить список жертв для передачи файлов. Хакеры пользуются недочетом в разработке Microsoft, позволяющим встраивать видео в текстовые файлы, не имея ограничений по списку разрешенного доступа.
Пока данная хакерская схема не доработана, так как процесс майнинга прекращается при закрытии файла на компьютере, однако не исключено, что появятся крадущий пароли фишинговый контент и блокирующее технику программное обеспечение.
