Skripte za majning kriptovaluta mogle bi se uskoro naći i u Word dokumentima

Vesti, 21.02.2018, 11:00 AM

Cryptojacking skripte koje kopaju Monero preko JavaScript koda mogu da se pokrenu i unutar Word fajlova, tvrde bezbednosni istraživači.

Ovo je moguće zahvaljujući novoj funkciji dodatoj najnovijim verzijama Microsoft Worda koja korisnicima omogućava ugrađivanje internet videa u Word fajlove bez potrebe da se ubacuju video fajlovi unutar samog dokumenta.

Korisnici mogu kopirati kod iframea u Wordu, i video će se pojaviti u dokumentu kada se sledeći put on otvori. Ako pritisnu dugme "Play" koji se pojavljuje preko iframea videa, video se učitava i reprodukuje u pop-up prozoru.

Istraživači iz izraelske firme Votiro otkrili su da bi sajber kriminalci mogli iskoristiti ovaj sistem za ugrađivanje videa da bi dodali cryptojacking skripte sa videima i rudarili Monero iza leđa korisnika.

Prema rečima istraživačima to je moguće iz dva razloga. Prvi je to što Word dozvoljava kodove za ugradnju iframea sa bilo kog mesta na internetu, umesto da ograničava video izvore na domene sa bele liste. Drugi razlog je taj što popup koji reprodukuje video zapravo je Internet Explorer.

Kada korisnici otvore ovakve Word fajlove i reprodukuju video, IE učitava i cryptojacking skriptu, koja zatim počinje kopanje Monera na račun resursa računara korisnika.

Ovakva cryptojacking kampanja je finansijski održiva kada se majneru u browseru omogući da radi duže vreme.

Istraživači kažu da je to moguće ugrađivanjem dužih videa ili dodavanjem animacija u video snimke koje se dugo učitavaju kako bi produžilo vreme reprodukovanja. Međutim, napadač bi ipak trebalo da svakodnevno ubedi hiljade korisnika da otvore Word dokumente kako bi zaradio.

Verovatno je lakše za sajber kriminalce da pokrenu video streaming uslugu ili porno sajt ako žele da zaradjuju putem cryptojackinga. Do sada je dokazano da su najefikasnija mesta za cryptojacking majning sajtovi sa visokim stepenom angažovanja korisnika, kao što su piratski stream sajtovi, porno i gejming sajtovi.

Ovakvi napadi za sada nisu viđeni, niti ovo znači da će ih biti. Izraelski istraživači veruju da će sajber kriminalci koristiti novi sistem za ugrađivanje videa u Word prvenstveno za ubacivanje fišing stranica u Word fajlove. Recimo, sajber kriminalci mogu ograničiti gledanje videa korisnicima i tražiti od njih da unesu lozinke za različite online naloge kako bi mogli da ih pogledaju.

Izraelski istraživači su obavestili Microsoft o svom otkriću, ali u kompaniji ne vide ovo kao sigurnosni propust.