Hacker có thể chiếm đoạt tiền điện tử từ ứng dụng của Microsoft

0

Trong thời điểm Bitcoin đang thu hút sự chú ý của các hacker như hiện nay, một nhóm chuyên gia an ninh mạng cảnh báo sản phẩm phổ biến của Microsoft có thể được sử dụng như một công cụ tội phạm thu thập tiền điện tử bất hợp pháp.

Cụ thể, ứng dụng video trực tuyến của Microsoft Word cho phép thực sự được nhúng, để không làm tăng kích thước tệp. Hacker có thể dễ dàng lợi dụng chức năng này để thực hiện các hành vi xấu. Theo đó, công ty an ninh mạng Votiro cảnh báo rằng các widget này có thể bị bọn tội phạm khai thác để chiếm quyền điều khiển máy tính của bạn và dựa vào đó để khai thác tiền điện tử.

Votiro cho biết, các video được xem qua tính năng Video trực tuyến của Word chạy dưới dạng mã HTML trong quy trình đóng gói iexplore.exe, và “chỉ thực hiện quy trình bảo mật cơ bản trên nền tảng HTML đã cung cấp. Điều này đặt ra một số rủi ro cho người sử dụng”. Ví dụ, bọn tội phạm có thể “cryptojack” một PC bằng cách đăng tải video trên các trang web, bắt buộc CPU phải tiến hành “đào” tiền điện tử cho đến khi trình duyệt được mở.

Các chuyên gia Votiro giải thích “người dùng có thể bị lừa khi xem một video” vô hại trong khi hệ thống máy tính đang dần cạn kiệt. Để có được hiệu suất tối đa, nội dung video có thể được điều chỉnh nhằm đảm bảo nạn nhân chọn đúng video theo ý của kẻ tấn công”.

Ngoài ra, lỗ hổng này còn có thể khiến máy tính nhiễm một gói “đào” mới, có khả năng biến nó thành “máy tạo tiền từ xa” cho tên tội phạm hoặc được sử dụng làm công cụ lừa đảo trong thời gian dài.

Theo: sputniknews

Content Protection by DMCA.com

Comment của bạn

avatar