新型浏览器文件压缩包可滥用ZIP 域名传播恶意软件

一种新型浏览器文件压缩包钓鱼工具被试验出可滥用ZIP域名，在浏览器中显示虚假文件资源管理器窗口，以诱导用户启动恶意文件。

安全研究员开发了一种钓鱼工具包，利用ZIP域名显示虚假的WinRAR或Windows文件资源管理器窗口，诱导用户启动恶意文件。该工具包可用于凭证盗窃和传播恶意软件。用户应增强安全意识，不点击打开任何可疑文件，以避免此类攻击。

ZIP域名凭证盗窃域名安全意识恶意文件恶意软件浏览器钓鱼工具包