Hackers espalham vírus de mineração de Criptomoedas através de videos anexados ao Word

Enquanto os vídeos tocam consumo de CPU vai a 99%

Hackers espalham vírus de mineração de Criptomoedas incorporados a arquivos Word, que infectam suas vítimas com scripts de mineração de Criptomoedas,  tentando levar as vítimas a assistir a um vídeo “inocente” que realizar um ataque criptográfico no PC das vítimas.

fonte: votiro.com

Nos últimos anos, a mineração Criptomoedas tem se mostrado um método muito fácil para os cibercriminosos gerar a enorme receita normalmente através do “sequestro” do navegador da Web e injetando scripts malicioso e assumindo o controle do uso da CPU das vítimas.

No entanto os hackers sempre encontram uma nova maneira maliciosa para mineração de Criptomoedas, abusando de várias plataformas legítimas. As criptografia de mineração de forma legítima consomem muito recurso de processamento, então os atacantes sequestram os equipamentos das vítimas e exigem um resgate para liberarem os recursos do equipamento.

 

Você acha que está assistindo vídeos ?  Pense novamente!

 

Os atacantes estão abusando deste recurso (sequestro) e estão adicionando alguns vídeos “inocentes”, juntamente com o script de mineração de Criptomoedas incorporado, em documetos Word enviados por email. Diversos truques estão sendo usados ​​para reproduzir os vídeos que esgotam a capacidade da CPU .

Para isto os atacantes estão selecionando vídeos que despertem a atenção e curiosidade da vítima que será tentado a assistir sem despertar para  a ameaça .

Os pesquisadores demonstraram que o vídeo embutido no documento de texto contém um vídeo de 12 minutos sobre Criptomoedas. Assim, uma vez que os usuários inocentes toquem o vídeo, o script incorporado será executado e, de repente, o processo da CPU do sistema aumentará e atingirá 99%.

fonte: votiro.com

Outro truque inteligente que tem sido usado é apresentar no vídeo um longo período de uma animação do sinal de “carregando”, induzindo o usuário a esperar, ao mesmo tempo que prolonga o período total do vídeo.

 

De acordo com a Votiro, o documento pode ser entregue via spam, e o usuário pode ser enganado via engenharia social para desativar o recurso  “Vista Protegida” (“Protected View“) e clicar no vídeo.

 

Muitas vulnerabilidades do Word são resolvidas por patches da microsoft, e embora as versões mais atuais possuam processos de atualizações constantes, muitos usuários não aplicam as atualizações em versões mais antigas do Word, e por isto são facilmente acessível aos atacantes.

 

Veja também:

 

fonte: Votiro Secured

 

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!