Criptovalute, usare Word per nascondere script di mining

Di attacchi hacker volti al mining di criptovalute ormai se ne sente parlare sempre più. Tra siti governativi e computer di grandi aziende, passando per le nostre smart TV e smartphone niente al sicuro. Anche i documenti di Microsoft Word possono essere utilizzati per questo scopo attraverso l’uso di uno script di crittografia che dirotta il dispositivo vittima al mining di Monero.

Niente è al sicuro dal mining di criptovalute

Secondo i ricercatori di sicurezza di Votiro, l’attacco sfrutta la funzione di video online di Word per arrivare alla CPU. Questa funzione, banalmente, consente agli utenti di incollare il codice di incorporamento iframe per aggiungere un video Internet a un documento di Word. Il video verrà quindi visualizzato nel documento stesso e potrà essere riprodotto la volta successiva che un utente lo apre.

Da qui, a far diventare il tutto un vettore per script di cryptojacking il passo è breve. Inserendo uno di questi script nel codice del video, si può indurre una vittima a eseguirlo facendo partire così l’estrazione della moneta virtuale Monero, che a quanto pare risulta la preferita da chi si occupa di cyber attacchi.

Per rendere l’attacco il più efficace possibile, gli hacker possono modificare il video per renderlo più adatto al tipo di vittima. Una volta che questo sarà incorporato, potrà essere avviato dall’ignaro utente che potrebbe non accorgersi dell’incremento del lavoro del processore, potrebbe addirittura arrivare al 99%. Ovviamente più il video è lungo più durerà l’attacco quindi è facile che gli hacker si inventino qualche trucchetto. I ricercatori hanno notato che esiste un modo per creare una finta scherma di caricamento che regala qualche secondo o minuto.

Internet Explorer, il sistema che viene usato da Word, è il più a rischio per questo tipi di attacchi in quanto viene aggiornato meno frequentemente rispetto agli altri, anche perché è meno usato. Il sistema usato in questo caso potrebbe anche essere utilizzato per finiti più nefasti come l’installazione di un Trojan bancario o altri attacchi. In sostanza siamo tornati alle base, ovvero fare attenzione a quanto si apre un documento Word.