来源:清一色财经 |2023-05-30 00:55:01 |
一种新型浏览器文件压缩包钓鱼工具被试验出可滥用ZIP域名,在浏览器中显示虚假文件资源管理器窗口,以诱导用户启动恶意文件。
(相关资料图)
据BleepingComputer 5月28日消息,一种新型”浏览器文件压缩包 “钓鱼工具被试验出可滥用ZIP域名,在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口,以诱导用户启动恶意文件。
ZIP域名是本月由谷歌推出的8个新高级域名(TLD)之一,用户可用于托管网站或电子邮件地址,如bleepingcomputer.zip。自该域名名发布以来,人们对它们是否可能给用户带来网络安全风险进行了相当多的讨论。
虽然一些专家认为这种担心被夸大,但主要可能存在的问题是一些网站会自动将以’.zip’结尾的字符串(如setup.zip)变成一个可点击的链接,从而被恶意软件利用进行攻击和传播。
如今,安全研究员mr.d0x开发了一个颇具欺骗性的钓鱼工具包,在与 BleepingComputer 共享的演示中,该工具包可用于在打开 .zip 域时直接在浏览器中嵌入一个伪造的 WinRar 窗口,使用户看起来就像打开了一个 ZIP 压缩包。
这个伪造的窗口效果十分逼真,甚至还包含虚假的安全扫描按钮,点击该按钮后会提示文件已被扫描且未检测到威胁。
虽然该工具包仍然显示浏览器地址栏,但它仍然可能诱使一些用户认为这是一个合法的 WinRar 压缩文件。此外,利用 CSS 和 HTML 可以进一步完善该工具包。
mr.d0x 认为,该网络钓鱼工具包可用于凭证盗窃和传播恶意软件。例如用户在伪造的 WinRar 窗口中双击 PDF,则可能会被重定向到另一个页面,要求只有提供账户凭证才能查看文件。
该工具包还可用于通过显示一个 PDF 文件来传播恶意软件,该文件在单击时会下载一个类似名称的 .exe。例如在伪造的存档窗口可能会显示 document.pdf 文件,但在单击时却是下载document.pdf.exe恶意软件。
由于 Windows 默认不显示文件扩展名,用户只会在他们的下载文件夹中看到一个 PDF 文件并可能双击打开,而不会意识到它是一个可执行文件。
特别值得注意的是,Windows在搜索文件时,若没有找到,就会试图在浏览器中打开搜索到的字符串。如果该字符串是一个合法的域名,那么相应的网站将被打开。
显而易见,如果注册一个与普通文件名相同的zip域名,如果用户在Windows中进行搜索,操作系统将自动在浏览器中打开该网站。如果该网站托管了 “浏览器中的文件归档器 “钓鱼工具包,则可以欺骗用户,使其认为WinRar显示了一个真实的的ZIP压缩包。
这项技术说明了ZIP域名如何被滥用以进行网络钓鱼攻击。但再怎么巧妙,只要用户能够增强安全意识,不点击打开任何可疑文件,就能避免此类攻击。
责任编辑:【henankuaibao】
关键词:
人民网贵阳5月29日电(李永馨)5月29日,记者在贵州省全面深化改革工作新闻发布会上获悉,2022年贵州在全国率
图片来源:图虫创意“锂王”又出手了!5月29日,赣锋锂业(002460 SZ 01772 HK)公告,拟以每股0 81澳元价
Apple发布了iOS16 4ReleaseCandidate更新,该更新获得了在使用蜂窝电话时启用语音隔离的功能。以前,该功能
浙江省宁波市2023年第二批次集中供地收官。该批次共推出8宗涉宅地块,总用地面积27 4万平方米,总建筑面积6
来为大家解答以下的问题,西欧电子手表怎样调节时间,卡西欧电子手表怎么调时间视频这个很多人还不知道,现
2023年5月29日,永嘉江北医院针对温州常驻人群发放50针九价疫苗,适用年龄9-45周岁以内,具体预约攻略详见
《英国艺术留学申请要求艺术生去英国留学读什么院校比较好》由艺术生留学网发布,主要内容:英国是很适合艺术
5月28日晚,荣盛发展发布公告称,公司拟以发行股份的方式购买控股股东荣盛控股股份有限公司(以下简称“荣盛
近日,广东省揭阳普宁6名年轻男子被骗至缅甸一事引发关注。5月29日,红星新闻记者从普宁官方信源获悉,普宁