Hackers espalham vírus de mineração de Criptomoedas incorporados a arquivos Word, que infectam suas vítimas com scripts de mineração de Criptomoedas, tentando levar as vítimas a assistir a um vídeo “inocente” que realizar um ataque criptográfico no PC das vítimas.
fonte: votiro.com
Nos últimos anos, a mineração Criptomoedas tem se mostrado um método muito fácil para os cibercriminosos gerar a enorme receita normalmente através do “sequestro” do navegador da Web e injetando scripts malicioso e assumindo o controle do uso da CPU das vítimas.
No entanto os hackers sempre encontram uma nova maneira maliciosa para mineração de Criptomoedas, abusando de várias plataformas legítimas. As criptografia de mineração de forma legítima consomem muito recurso de processamento, então os atacantes sequestram os equipamentos das vítimas e exigem um resgate para liberarem os recursos do equipamento.
Você acha que está assistindo vídeos ? Pense novamente!
Os atacantes estão abusando deste recurso (sequestro) e estão adicionando alguns vídeos “inocentes”, juntamente com o script de mineração de Criptomoedas incorporado, em documetos Word enviados por email. Diversos truques estão sendo usados para reproduzir os vídeos que esgotam a capacidade da CPU .
Para isto os atacantes estão selecionando vídeos que despertem a atenção e curiosidade da vítima que será tentado a assistir sem despertar para a ameaça .
Os pesquisadores demonstraram que o vídeo embutido no documento de texto contém um vídeo de 12 minutos sobre Criptomoedas. Assim, uma vez que os usuários inocentes toquem o vídeo, o script incorporado será executado e, de repente, o processo da CPU do sistema aumentará e atingirá 99%.
fonte: votiro.com
Outro truque inteligente que tem sido usado é apresentar no vídeo um longo período de uma animação do sinal de “carregando”, induzindo o usuário a esperar, ao mesmo tempo que prolonga o período total do vídeo.
De acordo com a Votiro, o documento pode ser entregue via spam, e o usuário pode ser enganado via engenharia social para desativar o recurso “Vista Protegida” (“Protected View“) e clicar no vídeo.
Muitas vulnerabilidades do Word são resolvidas por patches da microsoft, e embora as versões mais atuais possuam processos de atualizações constantes, muitos usuários não aplicam as atualizações em versões mais antigas do Word, e por isto são facilmente acessível aos atacantes.
Veja também:
- Mais de 70% dos usuários não confiam nas notícias divulgadas em mídias sociais
- Aumentam a frequência e a complexidade dos ataques DDoS
- Brasil sofreu 30 ataques de negação de serviço por hora em 2017
- Relatório relaciona ataques de malware à eventos geopolíticos
- Vulnerabilidade crítica do Skype será corrigida apenas com nova versão do aplicativo
- Phishing no Whatsapp cresceu 107% em 2017
- Comissão de Justiça e Cidadania do Senado aprova PLS que obriga autorização prévia para que usuário seja adicionado em grupos de Whatsapp
- Apple confirma vazamento de código fonte do iOS
- MTPD, MBCO, RTO e RPO. Você sabe o que estas siglas significam?
- Don’t reboot it, just patch!
- Certificado e cadeado não significa que o site é seguro
- AWS mal configurado expõe dados paypal e mídias sociais de influentes
fonte: Votiro Secured
Deixe sua opinião!