Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Una nuova funzione di Microsoft incoraggia il mining?
- VENERDÌ 23 FEBBRAIO 2018

Da recenti ricerche è emerso che il mining di valuta virtuale come Monero attraverso linguaggio Java sembrerebbe funzionare anche sui file di Word
Questo sarebbe reso possibile da una nuova funzione presente nella verisione più recente di Microsoft Word che permette agli utenti di aggiungere video all'interno dei loro documenti senza bisogno di caricarne il file originale.
Agli utenti sarà sufficiente fare copia-incolla sull'iframe del video all'interno del documento Word per far apparire il video al momento di una sua apertura successiva. Una volta premuto il tasto "Play", il video verrà caricato e riprodotto. I ricercatori dell'agenzia israeliana "Votiro" hanno scoperto che i criminali si possono servire di questi video aggiungendovi linguaggi di criptojacking in grado di avviare il mining di Monero alle spalle dell'utente. 

Come funziona il mining tramite Word 
L'agenzia Votiro è tornata parlare tramite Amit Dori, il quale ha evidenziato le due componenti che permettono di operare il mining tramite la riproduzione di video su Word: in primo luogo c'è il fatto che Word permette di inserire all'interno dei documenti i codici interni di video provenienti da qualunque parte di Internet. La seconda riguarda invece la pagina popup destinata alla riproduzione del video, mostrata come browser senza un'interfaccia utente grafica su Internet Explorer. 
Un criminale può ospitare un video all'interno del proprio dominio e allo stesso tempo in un browser che permette il mining di criptovaluta. 
Una volta aperto il file trappola, Internet Explorer avvierà anche il malware criptojack dando inizio al mining di Monero e consumando la batteria del computer della vittima. 

Ne vale davvero la pena?
A ben vedere no, dal momento che un attacco condotto con queste modalità è molto difficile da sostenere, sia perché c'è bisogno di molto tempo, sia perché difficilmente rientra nelle azione compiute abitualmente dall'utente medio. 
Dori sostiene che una possibile soluzione potrebbe essere quella di aggiungere ai file video di una maggiore durata o con maggiori animazioni; resta comunque il problema di come "invogliare" un sufficiente numero di utenti giornalieri tali da giustificare l'attacco e realizzare un profitto accettabile.
Ad oggi, inoltre, il mining di cirptovaluta risulta più redditizio se operato attraverso i siti che trasmettono eventi o film in streming e quelli che invece offrono contenuti per adulti. Due tipologie di siti caratterizzate da una mole di traffico considerevole. Un hacker che volesse davvero condurre un attacco tamite criptojacking avrebbe allora tutto l'interesse a scegliere una di queste due opzioni.

Il phishing è la vera minaccia
Sempre secondo Dori, la vera minaccia è il phishing e non il mining. In particolare, egli sostiene che gli aggressori potrebbero limitare a pochi utenti la visione di video al solo scopo di appropriarsi delle loro credenziali legate ai vari account posseduti. Per concludere, Votiro ha già comunicato a Microsoft i risultati delle proprie ricerche, concentrandosi in particolare sulle scappatoie individuate per servirsi della nuova funzione a scopo maligno. Microsoft sembra ignorare il lavoro di Dori e soci.


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 23 LUGLIO 2019
Hacking della Webcam: come impedire la violazione della tua privacy?
Immagina, un giorno, di aprire la posta in arriva e trovare una email che contiene tue immagini private o intime. Sotto le immagini, lampeggia una richiesta di riscatto "...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login