Вшиваем iplogger в Word

Вшиваем iplogger в Word

DarkTime



Сегодня поговорим о том, как заражают Microsoft Word и почему не стоит открывать непроверенные документы, pdf и т.д.

Вирусы, отслеживание, рефки - это именно те вещи, которые хорошо интегрируются в Word. Обычно люди не проверяют документы на уязвимости, а антивирусы не бьют тревогу, поэтому злоумышленники этим активно пользуются.

Мы в свою очередь не будем вшивать конкретный вирус, а просто рассмотрим этот способ на примере IPloggera'a 

  1. Создаем новый документ Word > Переходим во вкладку "вставка" > пункт "интеграция видео из интернета".
  2. Выбираем YouTube > пишем нужное название канала и выбираем ролик. Все. Наш ролик в файле (вы можете выбрать любой другой сайт, необязательно ютуб)
  3. Сохраняем и закрываем документ > запускаем WinRAR > находим наш документ.
  4. Кликаем по документу и у нас открывается его внутреннее содержимое > открываем папку word > видим файл document.xml
  5. Перетаскиваем на рабочий стол и открываем его через блокнот > находим в нем ссылку на наше видео и заменяем на ссылку IPlogger'a
  6. Сохраняем и возвращаем в WinRar.

Все. Теперь если открыть наш документ ворд, то там так и останется ролик. Даже если навести курсором будет отобраться ссылка на видео, а не на IPlogger.

После того, как человек попробует посмотреть видео нам моментально придут его координаты и IP адрес.

Такие манипуляции в Word можно проворачивать абсолютно с чем угодно, поэтому вывод тут один - проверяйте все и всегда