Telset.id, Jakarta – Para hacker kembali menemukan cara baru untuk menjadikan komputer korbannya sebagai alat tambang mata uang digital, Monero. Cara baru itu adalah dengan menanamkan kode atau script cryptomining ke dalam dokumen Microsoft Word.
Menurut para peneliti dari Votiro yang menemukan cara baru ini, para hacker memanfaatkan fitur Online Video pada Microsoft Word untuk menanamkan kode berbahaya tersebut.
Seperti diketahui, Online Video memungkinkan pengguna untuk menyematkan kode embed iframe dari video di internet ke dalam dokumen Word. Sehingga ketika dokumen itu dibuka, video akan dapat diputar secara langsung lewat browser default yang telah ditetapkan sebelumnya.
[Baca juga: Duh! Telegram Disusupi Malware Bitcoin Mining]
Lewat fitur inilah para hacker menambahkan kode cryptomining ke dalam kode embed video. Sehingga ketika korban membuka dokumen Word, otomatis komputernya telah diretas dan dijadikan sebagai alat tambang mata uang Monero bagi sang hacker.
Karena proses penambangan Monero akan terus berjalan selama video diputar, maka para hacker juga menyesuaikan jenis video dan durasinya agar sesuai dengan keinginan para calon korbannya.
Dengan begitu, semakin lama para korbannya menonton film atau video, semakin panjang juga durasi penambangan mata uang Monero.
Namun meski begitu, cara ini hanya berlaku ketika sang korban membuka video menggunakan browser Internet Explorer. Seperti dilansir dari Tech Republic, hal tersebut dikarenakan Internet Explorer merupakan salah satu browser yang jarang mendapatkan pembaruan, khususnya patch keamanan.
[Baca juga: Nekat! Ilmuwan Nambang Bitcoin di Laboratorium Nuklir]
Oleh karenanya, kemungkinan besar Internet Explorer memiliki banyak celah keamanan yang bisa dieksploitasi oleh para hacker untuk menguntungkan mereka sendiri.
Dengan ditemukannya cara baru ini pun, para pengguna komputer dituntut untuk waspada terhadap dokumen Word yang mereka terima lewat email serta harus berhati-hati ketika mendapatkan dokumen berisi kode embed Online Video. (FHP/HBS)