นักวิจัยทดลองพัฒนา CoinHive Miner ที่ทำงานได้บน Microsoft Excel

หลังจากที่ Microsoft ได้ออกมาประกาศถึงการรองรับ JavaScript ได้บน Microsoft Excel ก็มีนักวิจัยด้าน Security ทดลองพัฒนา CoinHive Miner ที่สามารถทำงานได้บน Microsoft Excel ขึ้นมาทันที

 

 

ภายในเวลาเพียงไม่กี่ชั่วโมงหลังจากที่ Microsoft ออกมาประกาศความสามารถดังกล่าว Chase Dardaman นักวิจัยด้านความมั่นคงปลอดภัยก็ออกมาเผยถึงความสำเร็จในการสร้างคำสั่ง JavaScript บน Excel สำหรับใช้โหลด CoinHive Miner มาทำงานได้แล้ว

อย่างไรก็ดี เนื่องจากนี่เป็นเพียงการทดสอบแนวคิดเท่านั้น ดังนั้นการทดสอบครั้งนี้จึงเป็นการโหลดโค้ดของ CoinHive เข้ามาทำงานใน Excel แบบ Add-in เท่านั้น ซึ่งก็ยังไม่สามารถนำไปใช้โจมตีได้จริง แต่ก็เป็นการแสดงให้เห็นว่าอาจจะมีช่องทางในการนำ CoinHive มาทำงานได้บน Excel และอาจกลายเป็นการโจมตีขึ้นมาจริงๆ ในอนาคตได้

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถตามไปอ่านได้ที่ https://charles.dardaman.com/js_coinhive_in_excel ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/poc-developed-for-coinhive-mining-in-excel-using-custom-javascript-functions/