22 feb. 2018

Cryptojacking y phishing a través de scripts en documentos de Word

Los investigadores de seguridad informática de la firma Votiro han revelado que los scripts de criptomominería a través del código JavaScript pueden ser ejecutados también dentro de los archivos de Microsoft Word.

La vulnerabilidad está impulsada por una característica que ha sido incorporada en versiones recientes de Word, que les da la posibilidad a los usuarios de incrustar videos de Internet dentro de sus documentos sin necesidad de añadir un video directamente en el documento. De esta forma, cuando los usuarios copien y peguen el enlace dentro de una ventana emergente de Word, al video se mostrará en el documento la próxima vez que lo abran.

Ejemplos de algunos escenarios posibles están disponibles aquí y aquí.
Sin embargo, los investigadores de la firma israelí Votiro han revelado que atacantes podrían aprovechar esta función de incrustación de video para agregar scripts de minería y minar Monero sin que el usuario se entere. En este sentido, el investigador Amit Dori, de Votiro, afirma que esto es posible gracias a que Word permite que sea insertado código iframe de cualquier sitio web, sin validar si se trata o no de un video.

Este iframe es código HTML que se ejecuta en segundo plano y la "imagen" es de hecho un elemento webVideoPr que admite código embeddedHTML que se ejecuta en el contexto del iframe.

<wp15:webVideoPr xmlns:wp15="http://schemas.microsoft.com/office/word/2012/wordprocessingDrawing" embeddedHtml="<marquee> What? </marquee>"/>

Además, Dori asegura que la ventana emergente donde se reproduce este video no es otra cosa más que una ventana de Internet Explorer. Un atacante podría aprovechar esta vulnerabilidad en Word al insertar un video que esté subido a su servidor en un documento Word, y cuando la víctima lo abra, Internet Explorer ejecutaría el código minero desde el servidor del delincuente.

Sin embargo, el informe de Votiro afirma que lo grave de este asunto no es que los delincuentes puedan minar criptomonedas a través de Word, ya que en ese caso, el video debe ser reproducido por mucho tiempo para que el atacante obtuviese algún beneficio. En concreto, el mayor problema es que esta vulnerabilidad puede abrir la puerta a otros ataques de phishing.
La compañía ha notificado el problema a Microsoft, sin embargo, Dori reveló que no se trata de un problema de seguridad grave, ya que incluso algunos antivirus lo detectan.

Fuente: CoinCrispy

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!