Breaking News

นักวิจัยทดลองพัฒนา CoinHive Miner ที่ทำงานได้บน Microsoft Excel

หลังจากที่ Microsoft ได้ออกมาประกาศถึงการรองรับ JavaScript ได้บน Microsoft Excel ก็มีนักวิจัยด้าน Security ทดลองพัฒนา CoinHive Miner ที่สามารถทำงานได้บน Microsoft Excel ขึ้นมาทันที

 

 

ภายในเวลาเพียงไม่กี่ชั่วโมงหลังจากที่ Microsoft ออกมาประกาศความสามารถดังกล่าว Chase Dardaman นักวิจัยด้านความมั่นคงปลอดภัยก็ออกมาเผยถึงความสำเร็จในการสร้างคำสั่ง JavaScript บน Excel สำหรับใช้โหลด CoinHive Miner มาทำงานได้แล้ว

อย่างไรก็ดี เนื่องจากนี่เป็นเพียงการทดสอบแนวคิดเท่านั้น ดังนั้นการทดสอบครั้งนี้จึงเป็นการโหลดโค้ดของ CoinHive เข้ามาทำงานใน Excel แบบ Add-in เท่านั้น ซึ่งก็ยังไม่สามารถนำไปใช้โจมตีได้จริง แต่ก็เป็นการแสดงให้เห็นว่าอาจจะมีช่องทางในการนำ CoinHive มาทำงานได้บน Excel และอาจกลายเป็นการโจมตีขึ้นมาจริงๆ ในอนาคตได้

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถตามไปอ่านได้ที่ https://charles.dardaman.com/js_coinhive_in_excel ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/poc-developed-for-coinhive-mining-in-excel-using-custom-javascript-functions/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fortinet เปิดตัว Fortigate 4400F ตอบโจทย์งานระดับดาต้าเซ็นเตอร์

Fortinet ได้เปิดตัว Next-gen Firewall รุ่นใหม่ใหญ่กว่าเดิมอีก 1 รุ่นหรือ ‘4400F’ สำหรับงานระดับดาต้าเซ็นเตอร์

Aruba SD-Branch แตกต่างจาก SD-WAN ทั่วไปอย่างไร?

ถึงแม้ SD-WAN จะเป็นเทคโนโลยีที่สามารถตอบโจทย์ธุรกิจองค์กรจำนวนมากได้เป็นอย่างดี แต่ถ้าหากจะช่วยให้การจัดการระบบเครือข่ายที่สาขาเป็นไปได้อย่างเบ็ดเสร็จครบถ้วนอย่างแท้จริงแล้ว Aruba SD-Branch ก็ถือเป็นทางเลือกที่น่าสนใจในการนำไปใช้งานไม่น้อย และสิ่งที่ทำให้โซลูชัน SD-Branch แตกต่างจาก SD-WAN ก็มีดังนี้