新型浏览器文件压缩包可滥用ZIP 域名传播恶意软件
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
安全研究员开发了一种钓鱼工具包,利用ZIP域名显示虚假的WinRAR或Windows文件资源管理器窗口,诱导用户启动恶意文件。该工具包可用于凭证盗窃和传播恶意软件。用户应增强安全意识,不点击打开任何可疑文件,以避免此类攻击。
🎯
关键要点
- 安全研究员开发了一种钓鱼工具包,利用ZIP域名显示虚假的WinRAR或Windows文件资源管理器窗口。
- 该工具包诱导用户启动恶意文件,可能导致凭证盗窃和传播恶意软件。
- ZIP域名是谷歌推出的新高级域名之一,可能带来网络安全风险。
- 一些网站会将以'.zip'结尾的字符串变成可点击链接,可能被恶意软件利用。
- mr.d0x开发的钓鱼工具包可以在浏览器中嵌入伪造的WinRAR窗口,效果逼真。
- 伪造窗口包含虚假的安全扫描按钮,诱使用户认为文件安全。
- 该工具包可用于凭证盗窃,用户可能被重定向到要求提供账户凭证的页面。
- 工具包还可通过伪装PDF文件传播恶意软件,用户可能误以为下载的是PDF文件。
- Windows默认不显示文件扩展名,用户可能误双击可执行文件而不自知。
- Windows搜索文件时可能打开合法域名,若该域名托管钓鱼工具包,用户可能受骗。
- 用户应增强安全意识,不点击打开任何可疑文件,以避免此类攻击。
➡️
