Опубликованный PoC-код демонстрирует загрузку CoinHive в Excel
Главная » Новости
Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Опубликованный PoC-код демонстрирует загрузку CoinHive в Excel

Олег Иванов 10 Мая 2018 - 13:13
...
Опубликованный PoC-код демонстрирует загрузку CoinHive в Excel

Спустя всего несколько дней после того, как Microsoft объявила о внедрении функции кастомного JavaScript в Excel, исследователь безопасности сообщил, что нашел способ использования этого метода для загрузки скрипта для майнинга CoinHive внутрь таблицы Excel.

Когда о новых возможностях еще только было заявлено, эксперты уже предупреждали о том, что они могут использоваться в злонамеренных целях.

Об этом говорит серия твитов экспертов:

В течение нескольких часов исследователь безопасности Чейз Дардаман разработал способ использования новой функции Microsoft для загрузки майнера CoinHive с помощью специальной функции JavaScript в Excel.

Справедливости ради, стоит отметить, что в нынешнем виде атака сработает только в том случае, если цель загрузить новые функции Excel в качестве надстройки.

Кастомные функции JavaScript работают через создание и размещение на доступном веб-сервере трех файлов. Этими файлами являются: JS-файл, содержащий пользовательское уравнение, html-файл, который загружает ваши файлы JavaScript, и файл JSON, который играет роль файла конфигурации.

Также будет необходимо создать XML-файл, который будет локально использоваться Excel для загрузки кастомной функции в качестве надстройки.

Таким образом, Excel будет создавать скрытый браузер, который загружает различные файлы, а затем выполняет пользовательские функции JavaScript. После быстрого изучения механизма работы этой функции Дардаман легко смог создать собственную надстройку, которая загрузила CoinHive в этот скрытый браузер.

Специалист уточнил, что создание такой надстройки заняло у него крайне мало времени — «это очень легко осуществить». Еще одна важная особенность — возможность сохранения, то есть при сохранении таблицы, а затем последующем открытии, документ снова запустит эту функцию.

Эксперт приложил скриншот использования ресурсов процессора, на котором видно, что скрипт для майнинга использует 50 % мощности процессора компьютера.

Теперь специалист ждет активного использования этого метода различными злоумышленниками in the wild.

Следующая главная новость »
AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Киберстрахование в России сначала придёт в банки и финсектор
Яков Шпунт 19 Мая 2026 - 13:49
Соответствие законодательству РФ КорпорацииГосударство
Киберстрахование в России сначала придёт в банки и финсектор

Программы киберстрахования в первую очередь будут внедряться в тех отраслях, где проще оценить возможные риски, например в финансовом секторе. Уже после этого к ним начнут подключаться другие сферы. Такую точку зрения высказал заместитель министра цифрового развития, связи и массовых коммуникаций Александр Шойтов на конференции «ЦИПР-2026».

Как отметил замглавы Минцифры, для широкого развития страхования киберрисков необходимо накопить соответствующую практику. По мнению Александра Шойтова, страховщики и ИБ-специалисты в целом уже готовы к запуску таких механизмов.

Также подготовлено документационное обеспечение необходимых процедур.

«Киберстрахование придёт. Нужно набрать соответствующую практику. Коллеги, в данном случае посмотрите, у кого эти риски существенно проще считаются и проще монетизируются. Поэтому говорим про финансовую сферу, да, там вот прям можно на это посмотреть», – приводит ТАСС слова Александра Шойтова.

Во втором эшелоне, по мнению замглавы профильного ведомства, могут идти оборонно-промышленный комплекс и сферы, связанные с национальной безопасностью. Ранее заместитель председателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артём Шейкин заявил, что обязательное страхование киберрисков для объектов критической информационной инфраструктуры уже обсуждается в верхней палате Федерального Собрания.

Основными препятствиями для развития страхования киберрисков в России, как показывают исследования, остаются низкие лимиты по договорам, которые не покрывают возможный ущерб, и высокая стоимость полисов, даже с учётом франшиз.

AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!
Udaff.com всё: легендарный сайт старого рунета прекратил работу
Новость
Udaff.com всё: легендарный сайт старого рунета прекратил раб...
В Казахстане возникли проблемы с GitHub: файлы качают через VPN
Новость
В Казахстане возникли проблемы с GitHub: файлы качают через...
HeartlessSoul: новый троян управляется через блокчейн Solana
Новость
HeartlessSoul: новый троян управляется через блокчейн Solana

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.