Не верь никому #1
В нынешнее время очень распространены вирусные атаки от хакеров, а что самое главное от этого порой не сможет защититься даже опытный безопасник, что уже говорить о рядовых пользователях.
Сегодня поговорим о том, каким способом злоумышленники (будем называть их по-народному - хакер) заражают обычные документы Microsoft Word, с которыми ежедневно работают сотни компаний и пользователей. Обычно мы не проверяем каждый файл перед открытием, по разным причинам.
Предупрежден значит вооружен! Рассмотрим способ на примере iplogger'а.
1) Создадим обычный документ Microsoft Word, переходим во вкладку "Вставка" и выбираем "Видео из интернета". Вместо видео может быть просто ссылка. В зависимости от версии пакета офис, название пунктов могут меняться.
2) Выбираем Youtube и ищем канал с видео.
3) После поиска выбираем нужный ролик и вставляем в документ.
4) Тут уже начинается магия. Принудительно меняем тип файл с Word на RAR и открываем архиватором.
5) После открытия, вы увидите примерный набор файлов:
6) Открываем папку word и вытаскиваем из нее на рабочий стол файл document.xml
7) Открываем document.xml с помощью блокнота. Внутри нужно найти ссылку на наше видео. Для удобства я искал по ".com".
8) Теперь просто меняем на ссылку Logger'а. В нашем примере, я просто вставлю свою.
9) Дело осталось за малым. Сохраняем document.xml и обратно помещаем в наш архив с заменой.
10) Сохраняем архив и аналогично 4п. меняем обратно расширение на word (docx к примеру).
Во время открытия файла, превью видео будет отображаться, но при попытке открытия выдаст ошибку об открытии. НО благодаря фишинговой ссылки, данные о пользователе уйдут к вам в ручки 😈
Данная статья представлена лишь в ознакомительных целях, вы должны понимать что все это не очень законно, что подобного рода действия советую использовать на свой страх и риск.