Как документы Word могут указать ваше местоположение и IP адрес

Давно мы с вами не говорили об информационной безопасности, просто не было времени на это. Сегодня мне бы хотелось поговорить о том, как заражают документы Microsoft Word, а так же объяснить вам почему не стоит открывать непроверенные документы, pdf и т.д.

Не будем вдаваться в детали программирования и прочие вещи, скажем лишь, что всевозможные вирусы, отслеживание, рефки (художественные Зарисовки) - это как раз те вещи, которые очень хорошо интегрируются в документы Word. Не для кого не секрет, что обычно люди не проверяют документы на уязвимости, а установленые антивирусы не показывают опасности. Именно поэтому злоумышленники этим активно пользуются.

Давайте с вами сейчас не будем вшивать конкретный вирус (хотя поверьте на слово - это очень легко сделать), а просто рассмотрим маленький способ на примере IP Logger.

1. Для начала начнем создавать новый документ Word. После этого переходим во вкладку "вставка" и выбираем пункт "интеграция видео из интернета".
2. Мы взяли самый обыкновенный ролик из YouTube. Прописываем нужное название канала и выбираем ролик. Все. Теперь ваш видеоролик находится в файле (кстати можно выбрать любой другой сайт, необязательно YouTube)
3. Теперь сохраняем и закрываем документ, а запускаем WinRAR и находим наш документ.
4. Когда мы кликаем по документу, у нас открывается его внутреннее содержимое. Там мы открываем папку word и видим файл document.xml.
5. После этого перетаскиваем этот файл на рабочий стол и открываем его через любой текстовый редактор, подойдет и обычный блокнот. Там находим ссылку на вставленное нами видео и заменяем на ссылку IP Logger.
6. Сохраняем это все и возвращаем файл в WinRar.

На этом все. После наших манипуляций, если вы попытаетесь открыть наш документ Word, то там останется видеоролик. Отметим, что даже если вы наведете на него курсор, то будет отображаться ссылка на видео, а не на IP Logger.

Однако, как только человек решит посмотреть видео, нам моментально придут его координаты и IP адрес.

Такие манипуляции в Word можно проворачивать абсолютно с чем угодно (будь то вирусы или еще какая-либо бяка), поэтому вывод тут один - проверяйте все и всегда.