นักวิจัยทดลองพัฒนา CoinHive Miner ที่ทำงานได้บน Microsoft Excel

หลังจากที่ Microsoft ได้ออกมาประกาศถึงการรองรับ JavaScript ได้บน Microsoft Excel ก็มีนักวิจัยด้าน Security ทดลองพัฒนา CoinHive Miner ที่สามารถทำงานได้บน Microsoft Excel ขึ้นมาทันที

 

 

ภายในเวลาเพียงไม่กี่ชั่วโมงหลังจากที่ Microsoft ออกมาประกาศความสามารถดังกล่าว Chase Dardaman นักวิจัยด้านความมั่นคงปลอดภัยก็ออกมาเผยถึงความสำเร็จในการสร้างคำสั่ง JavaScript บน Excel สำหรับใช้โหลด CoinHive Miner มาทำงานได้แล้ว

อย่างไรก็ดี เนื่องจากนี่เป็นเพียงการทดสอบแนวคิดเท่านั้น ดังนั้นการทดสอบครั้งนี้จึงเป็นการโหลดโค้ดของ CoinHive เข้ามาทำงานใน Excel แบบ Add-in เท่านั้น ซึ่งก็ยังไม่สามารถนำไปใช้โจมตีได้จริง แต่ก็เป็นการแสดงให้เห็นว่าอาจจะมีช่องทางในการนำ CoinHive มาทำงานได้บน Excel และอาจกลายเป็นการโจมตีขึ้นมาจริงๆ ในอนาคตได้

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถตามไปอ่านได้ที่ https://charles.dardaman.com/js_coinhive_in_excel ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/poc-developed-for-coinhive-mining-in-excel-using-custom-javascript-functions/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์