Специалисты по кибербезопасности из компании Votiro обнаружили новую уязвимость, которая позволяет злоумышленникам майнить криптовалюту Monero, используя баг в программе Microsoft Word. Для того, чтобы запустить криптоджекинговые скрипты, хакеры используют встроенную опцию Word под названием Online Video. Эта возможность в программном обеспечении создана для того, чтобы пользователь мог разместить код онлайн-видео на странице Word, а с каждым новым открытием программы воспроизведение видео начинается сначала.

По началу зловредный майнер запускался только тогда, когда пользователь открывал документ с инфицированным потоковым видеороликом. Но теперь хакеры смогли обновить функционал своего майнера, который будет срабатывать просто во время любой работы в документе Word, если вы хотя бы раз встроили инфицированное майнером видео в документ на своем ПК.

По словам экспертов из Votiro, злоумышленники даже специально ограничили максимальную производительность своего майнера, который нагружает процессор компьютера примерно на 70%-75%, что не так заметно при монотонной работе в приложениях Microsoft Office. Менее мощные ПК или ноутбуки все же загружены майнером почти на 99%, что может вызывать системные сбои, зависания и даже перегрев центрального процессора.

Сотрудники Votiro посоветовали пользователям ПК не открывать текстовые документы в приложении Word, которые были получены из неизвестных источников, а также проверить в диспетчере задач, на сколько процентов Microsoft Office нагружает процессор вашего ПК. Если этот показатель превышает 10-25%, то, возможно, ваш компьютер уже может быть инфицирован зловредным майнером Monero.