Microsoft Word en riesgo – Nuevo objetivo de los hackers

Según Microsoft, tienen alrededor de 1.200 millones de usuarios de oficina y 60 millones de clientes comerciales de Office 365. Para mantener a sus usuarios, ellos dan actualizaciones regulares y corrigen los errores que tienen en MS Office. Recientemente han añadido una nueva función en Microsoft Word, que es una función de vídeo en línea. Usando esta función, puede incluir un vídeo remoto en un documento de Word sin incrustarlo, lo que reduce el tamaño del documento. Pero hoy en día los hackers están usando esta característica erróneamente ya que esta característica permite a los hackers ocultar la secuencia de comandos de criptojacking en documentos de Microsoft Word para negociar en secreto Monero de los usuarios.

¿Cómo pueden los hackers entrar en secreto en su ordenador?

Como hemos mencionado anteriormente, los hackers utilizan documentos de Microsoft Word para distribuir scripts de minería de criptocurrency para capturar el ordenador del usuario para la minería de Monero. Utilizan la nueva característica de Microsoft para secuestrar la CPU del ordenador del usuario.

Veamos cómo un secuestrador puede usar esta nueva característica de Microsoft.

Esta nueva característica permite al usuario simplemente pegar el código de incrustación de iframe en un documento de Word para añadir un vídeo de Internet. Para insertar un código HTML en un documento debe estar ejecutándose en segundo plano, ya que MS Word es experto en el código de fraseo. Según el Votiro, la imagen debe ser un tipo de CT WebVideoPr ya que soporta código HTML incrustado.

Este marco es un proceso iexplore.exe encapsulado, obtenido utilizando el método: ieproxy!CWebBrowserHandler_CreateInstanceWrapper (de ieproxy!CWebBrowserHandler class).

Por encima de HTML realizado sólo el proceso básico, sin embargo, plantea varios riesgos de seguridad, que nos gustaría compartir con usted.

También lea: HTTPS: Una manera más segura y confiable de navegar por Internet

Los hackers utilizan Internet Explorer para la minería de criptocurrency

La minería de Cryptocurrency se realiza a través de un navegador basado en JavaScript, ya que es un proceso fácil y rápido para los hackers. Y para que este ataque tenga éxito, la mayoría de los ciberdelincuentes utilizan Internet Explorer, ya que la mayoría de los usuarios utilizan Google Chrome y Mozilla Firefox, y no actualizan su navegador IE. Por lo tanto, el marco de IE resulta ser una opción perfecta para que los hackers ataquen. Simplemente añaden un script de cryptojacking en el navegador, de forma que cuando una víctima ve un vídeo del documento de Word, su CPU se agota en segundo plano.

Para que su ataque sea 100% exitoso, suelen utilizar un truco, en el que añaden un trailer del vídeo. Desconocido! el usuario está tentado a ver el vídeo completo.

La nueva función de Microsoft Words también podría utilizarse para incrustar páginas de phishing dentro de los archivos. Esta función de’Vídeo en línea’ aparece en otros productos de la suite Office 365, como OneNote y PowerPoint.

También lea: Cómo Identificar y Mantenerse Protegido del Software de Seguridad Rogue y Scareware

A diferencia de MS Word, parece que esta función de’Vídeo en línea’ es mantenida por ellos de manera segura.

En resumen, aconsejamos a los usuarios que desconfíen cuando se encuentren con un documento de Word que contenga un vídeo en línea, ya que no sabemos lo que contiene ese vídeo. Y debe tener cuidado al abrir un archivo de Word a través del correo electrónico. También asegúrese de que su computadora esté actualizada con el programa de seguridad y la última actualización de los parches de seguridad, específicamente Internet Explorer.

//

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *