В Microsoft Word обнаружили ошибку, благодаря которой хакеры могут заражать документы, чтобы добывать криптовалюту. О новом способе черного майнинга сообщается в блоге компании VOTIRO Secured, которая занимается обеспечением кибербезопасности.

По данным специалистов, в документы встраивают специализированный JavaScript-код. После рассылки файлов в Word злоумышленники подключаются к майнингу криптовалюты Monero в пользу интернет-мошенников. Отмечается, что вредоносное ПО запускается в случае открытия онлайн-видео в браузере Internet Explorer.

Схема заражения документов выглядит так: киберпреступники размещают видео на домене с скриптом, встраивают его в документ Word и составляют список жертв для пересылки опасных файлов. 

Такой способ майнига стал возможен из-за уязвимости Microsoft, ппозволяющей встраивать ролики в текстовые файлы и не имеющей ограничений в списке разрешенного доступа, сообщает «Лента.ру».