MINADO DE CRIPTOMONEDAS EN DOCUMENTOS DE WORD

Los scripts de minado de criptomonedas, como Monero, están a la orden del día. Los piratas informáticos suelen buscar la forma de inyectar este tipo de scripts en las páginas web de manera que, cuando el usuario las visita, automáticamente se carga el script y empieza este a minar criptomonedas a costa del hardware de los usuarios. En esta ocasión, los piratas informáticos han ido más allá, y, según podemos ver, han encontrado la forma de ocultar este tipo de scripts dentro de documentos de Word de manera que, al visitarlos, automáticamente se empiecen a minar estas criptomonedas en ellos.

Las últimas versiones de Word cuentan con una función que permite a los usuarios insertar vídeos de Internet dentro del propio documento sin tener que insertar el vídeo como tal dentro del documento, con el aumento de tamaño que esto supondría. Esta función nos permite insertar vídeos desde YouTube, el buscador de vídeos de Bing e incluso introduciendo el código manualmente.

Word Insertar vídeo en línea

Una vez que insertamos el vídeo en cuestión, este nos aparecerá en nuestro documento, y cuando pulsemos sobre el botón de reproducir este empezará a reproducirse en una ventana flotante dentro del propio documento.

Aunque todo parece funcionar sin problemas, la empresa de seguridad Votiro acaba de anunciar que, en realidad, esta función puede utilizarse para ejecutar código JavaScript y, por lo tanto, para minar criptomonedas.

El reproductor de vídeo de Word es un navegador, por lo que se puede hacer lo mismo con él que con cualquier navegador
Tal como asegura esta firma de seguridad israelí, el reproductor de vídeo incluido en Word es, en realidad, un navegador web basado en el motor de Internet Explorer, por lo que con un poco de práctica se puede hacer lo mismo con él de lo que podemos hacer en el navegador de Microsoft.

Si Word solo permitiera incluir vídeos desde fuentes oficiales, como YouTube o Bing, no habría problema. Sin embargo, esta función también nos permite inyectar código iframe para que los usuarios que alojen sus propios vídeos puedan añadirlos al documento, aunque igual que se puede añadir un vídeo también se puede incluir y ejecutar un script de código JavaScript, script que, por ejemplo, puede ser utilizado para minar criptomonedas.

Word cryptojacking

Aunque es posible, en realidad no merece la pena utilizar esta técnica, ya que, salvo en caso de necesidad, los usuarios no suelen dejar mucho tiempo sus documentos de Word abiertos, y menos cuando van a reproducir un supuesto vídeo y este no carga. Los piratas informáticos podrían incluir un segundo vídeo real para que se reproduzca después del script de minado, ocultando mejor su presencia, pero aun así, realmente esta técnica no merece la pena.

Eso sí, aunque utilizar esta técnica para minar criptomonedas no sea rentable, al ser capaz de ejecutar código JavaScript dentro del propio documento, esta técnica sí podría utilizarse para phishing, por ejemplo, suplantando ventanas de inicio de sesión de Microsoft (para robar nuestros datos), e incluso para explotar otras vulnerabilidades que pueda haber en el motor de Internet Explorer y poner más en peligro nuestro sistema.

Cómo protegernos de estos ataques a través de Word

Igual que siempre, la mejor forma de evitar que se pueda explotar este fallo de seguridad es evitando descargar y abrir documentos que nos puedan llegar, por ejemplo, a través del correo electrónico, sin que conozcamos el origen de los mismos.

Por último, si nos preocupa el minado de criptomonedas sin permiso, os recomendamos instalar Halt and Block Mining, un script creado por nosotros que añade al fichero hosts del ordenador los servidores utilizados para esta tarea, evitando que, aunque se ejecute un script, este pueda conectar con el servidor y, por lo tanto, no sirve para nada.

 

 

Ver información original al respecto en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies