В нынешнее время очень распространены вирусные атаки от хакеров, а что самое главное от этого порой не сможет защититься даже опытный безопасник, что уже говорить о рядовых пользователях.

Сегодня поговорим о том, каким способом злоумышленники (будем называть их по-народному - хакер) заражают обычные документы Microsoft Word, с которыми ежедневно работают сотни компаний и пользователей. Обычно мы не проверяем каждый файл перед открытием, по разным причинам.

Предупрежден значит вооружен! Рассмотрим способ на примере iplogger'а.

1) Создадим обычный документ Microsoft Word, переходим во вкладку "Вставка" и выбираем "Видео из интернета". Вместо видео может быть просто ссылка. В зависимости от версии пакета офис, название пунктов могут меняться.

2) Выбираем Youtube и ищем канал с видео.

3) После поиска выбираем нужный ролик и вставляем в документ.

4) Тут уже начинается магия. Принудительно меняем тип файл с Word на RAR и открываем архиватором.

5) После открытия, вы увидите примерный набор файлов:

6) Открываем папку word и вытаскиваем из нее на рабочий стол файл document.xml

7) Открываем document.xml с помощью блокнота. Внутри нужно найти ссылку на наше видео. Для удобства я искал по ".com". 

8) Теперь просто меняем на ссылку Logger'а. В нашем примере, я просто вставлю свою.

9) Дело осталось за малым. Сохраняем document.xml и обратно помещаем в наш архив с заменой. 

10) Сохраняем архив и аналогично 4п. меняем обратно расширение на word (docx к примеру).

Во время открытия файла, превью видео будет отображаться, но при попытке открытия выдаст ошибку об открытии. НО благодаря фишинговой ссылки, данные о пользователе уйдут к вам в ручки 😈

Данная статья представлена лишь в ознакомительных целях, вы должны понимать что все это не очень законно, что подобного рода действия советую использовать на свой страх и риск.