นักวิจัยทดลองพัฒนา CoinHive Miner ที่ทำงานได้บน Microsoft Excel

หลังจากที่ Microsoft ได้ออกมาประกาศถึงการรองรับ JavaScript ได้บน Microsoft Excel ก็มีนักวิจัยด้าน Security ทดลองพัฒนา CoinHive Miner ที่สามารถทำงานได้บน Microsoft Excel ขึ้นมาทันที

 

 

ภายในเวลาเพียงไม่กี่ชั่วโมงหลังจากที่ Microsoft ออกมาประกาศความสามารถดังกล่าว Chase Dardaman นักวิจัยด้านความมั่นคงปลอดภัยก็ออกมาเผยถึงความสำเร็จในการสร้างคำสั่ง JavaScript บน Excel สำหรับใช้โหลด CoinHive Miner มาทำงานได้แล้ว

อย่างไรก็ดี เนื่องจากนี่เป็นเพียงการทดสอบแนวคิดเท่านั้น ดังนั้นการทดสอบครั้งนี้จึงเป็นการโหลดโค้ดของ CoinHive เข้ามาทำงานใน Excel แบบ Add-in เท่านั้น ซึ่งก็ยังไม่สามารถนำไปใช้โจมตีได้จริง แต่ก็เป็นการแสดงให้เห็นว่าอาจจะมีช่องทางในการนำ CoinHive มาทำงานได้บน Excel และอาจกลายเป็นการโจมตีขึ้นมาจริงๆ ในอนาคตได้

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถตามไปอ่านได้ที่ https://charles.dardaman.com/js_coinhive_in_excel ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/poc-developed-for-coinhive-mining-in-excel-using-custom-javascript-functions/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ