В разные форматы файлов хорошо интегрируются вирусы, поэтому сегодня расскажем почему нельзя открывать непроверенные документы и попробуем сами встроить зловреда. Еще хочу подметить, то, что является огромным плюсом для злоумышленником. Когда зараженный образец документа попадает на ПК антивирусы просто не распознают самого пакостника, этим собственно и пользуются распространители.
Мы в свою очередь не будем вшивать конкретный вирус, а просто рассмотрим этот способ на примере IPloggera'a ( ):
1. Создаем новый документ Word > Переходим во вкладку "вставка" > пункт "интеграция видео из интернета".
2. Выбираем YouTube > пишем нужное название канала и выбираем ролик. Теперь наш ролик в файле.
(вы можете выбрать любой другой сайт, необязательно ютуб)
3. Сохраняем и закрываем документ > запускаем WinRAR > находим наш документ.
4. Кликаем по документу и у нас открывается его внутреннее содержимое > открываем папку word > видим файл document.xml.
5. Перетаскиваем на рабочий стол и открываем его через блокнот > находим в нем ссылку на наше видео и заменяем на ссылку IPlogger'a.
6. Сохраняем и возвращаем в WinRar.
После чего, если открыть наш документ, там все равно так и останется видео-ролик. Также если навести курсор мышки, то отобразиться обычная ссылка на видео, а не на IPlogger. После того, как человек попробует посмотреть видео нам моментально придут его координаты и IP адрес.
Такие манипуляции в Word можно проворачивать АБСОЛЮТНО С ЧЕМ УГОДНО , поэтому вывод тут один - проверяйте все и всегда.
Мы в свою очередь не будем вшивать конкретный вирус, а просто рассмотрим этот способ на примере IPloggera'a ( ):
1. Создаем новый документ Word > Переходим во вкладку "вставка" > пункт "интеграция видео из интернета".
2. Выбираем YouTube > пишем нужное название канала и выбираем ролик. Теперь наш ролик в файле.
(вы можете выбрать любой другой сайт, необязательно ютуб)
3. Сохраняем и закрываем документ > запускаем WinRAR > находим наш документ.
4. Кликаем по документу и у нас открывается его внутреннее содержимое > открываем папку word > видим файл document.xml.
5. Перетаскиваем на рабочий стол и открываем его через блокнот > находим в нем ссылку на наше видео и заменяем на ссылку IPlogger'a.
6. Сохраняем и возвращаем в WinRar.
После чего, если открыть наш документ, там все равно так и останется видео-ролик. Также если навести курсор мышки, то отобразиться обычная ссылка на видео, а не на IPlogger. После того, как человек попробует посмотреть видео нам моментально придут его координаты и IP адрес.
Такие манипуляции в Word можно проворачивать АБСОЛЮТНО С ЧЕМ УГОДНО , поэтому вывод тут один - проверяйте все и всегда.
