Найти в Дзене
Грустный Русский

Не открывай документы Microsoft word

1
1 мин
Сегодня поговорим о том, как заражают Microsoft Word и почему не стоит открывать непроверенные документы, pdf и т.д. Вирусы, отслеживание, рефки - это именно те вещи, которые хорошо интегрируются в Word. Обычно люди не проверяют документы на уязвимости, а антивирусы не бьют тревогу, поэтому злоумышленники этим активно пользуются. Мы в свою очередь не будем вшивать конкретный вирус, а просто рассмотрим этот способ на примере IPloggera'a  1. Создаем новый документ Word > Переходим во вкладку "вставка" > пункт "интеграция видео из интернета". 2. Выбираем YouTube > пишем нужное название канала и выбираем ролик. Все. Наш ролик в файле (вы можете выбрать любой другой сайт, необязательно ютуб) 3. Сохраняем и закрываем документ > запускаем WinRAR > находим наш документ. 4. Кликаем по документу и у нас открывается его внутреннее содержимое > открываем папку word > видим файл document.xml 5. Перетаскиваем на рабочий стол и открываем его через блокнот > находим в нем ссылку на наше видео и заме

Сегодня поговорим о том, как заражают Microsoft Word и почему не стоит открывать непроверенные документы, pdf и т.д.

Вирусы, отслеживание, рефки - это именно те вещи, которые хорошо интегрируются в Word. Обычно люди не проверяют документы на уязвимости, а антивирусы не бьют тревогу, поэтому злоумышленники этим активно пользуются. Мы в свою очередь не будем вшивать конкретный вирус, а просто рассмотрим этот способ на примере IPloggera'a 

1. Создаем новый документ Word > Переходим во вкладку "вставка" > пункт "интеграция видео из интернета".

2. Выбираем YouTube > пишем нужное название канала и выбираем ролик. Все. Наш ролик в файле (вы можете выбрать любой другой сайт, необязательно ютуб)

3. Сохраняем и закрываем документ > запускаем WinRAR > находим наш документ.

4. Кликаем по документу и у нас открывается его внутреннее содержимое > открываем папку word > видим файл document.xml

5. Перетаскиваем на рабочий стол и открываем его через блокнот > находим в нем ссылку на наше видео и заменяем на ссылку IPlogger'a

6. Сохраняем и возвращаем в WinRar.

Все. Теперь если открыть наш документ ворд, то там так и останется ролик. Даже если навести курсором будет отобраться ссылка на видео, а не на IPlogger. После того, как человек попробует посмотреть видео нам моментально придут его координаты и IP адрес.

Такие манипуляции в Word можно проворачивать абсолютно с чем угодно, поэтому вывод тут один - проверяйте все и всегда ✌️