นักวิจัยทดลองพัฒนา CoinHive Miner ที่ทำงานได้บน Microsoft Excel

หลังจากที่ Microsoft ได้ออกมาประกาศถึงการรองรับ JavaScript ได้บน Microsoft Excel ก็มีนักวิจัยด้าน Security ทดลองพัฒนา CoinHive Miner ที่สามารถทำงานได้บน Microsoft Excel ขึ้นมาทันที

 

 

ภายในเวลาเพียงไม่กี่ชั่วโมงหลังจากที่ Microsoft ออกมาประกาศความสามารถดังกล่าว Chase Dardaman นักวิจัยด้านความมั่นคงปลอดภัยก็ออกมาเผยถึงความสำเร็จในการสร้างคำสั่ง JavaScript บน Excel สำหรับใช้โหลด CoinHive Miner มาทำงานได้แล้ว

อย่างไรก็ดี เนื่องจากนี่เป็นเพียงการทดสอบแนวคิดเท่านั้น ดังนั้นการทดสอบครั้งนี้จึงเป็นการโหลดโค้ดของ CoinHive เข้ามาทำงานใน Excel แบบ Add-in เท่านั้น ซึ่งก็ยังไม่สามารถนำไปใช้โจมตีได้จริง แต่ก็เป็นการแสดงให้เห็นว่าอาจจะมีช่องทางในการนำ CoinHive มาทำงานได้บน Excel และอาจกลายเป็นการโจมตีขึ้นมาจริงๆ ในอนาคตได้

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถตามไปอ่านได้ที่ https://charles.dardaman.com/js_coinhive_in_excel ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/poc-developed-for-coinhive-mining-in-excel-using-custom-javascript-functions/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้