探索网络安全新技术
攀登黑客技术最高峰

网络钓鱼之浏览器中的文件管理器

“浏览器中的文件管理器”是一种新型的网络钓鱼技术,它利用受害者访问 .ZIP 域名时打开的文件管理器,让攻击者有机可乘。

2023 年 5 月,Google 推出了八个新的顶级域 (TLD),其中包括 .zip 和 .mov。安全专家发出警告,提醒人们这些域名可能会被恶意利用。

要利用这种攻击技术,攻击者需要使用 HTML/CSS 模拟文件存档软件。研究人员分享了两个样本,一个模拟 WinRAR 文件存档实用程序,另一个模拟 Windows 11 文件资源管理器窗口。

网络钓鱼之浏览器中的文件管理器-威武网安

研究人员采用了一个巧妙的技巧,在 WinRAR 样本中添加了一个“扫描”图标。当用户单击该图标时,会显示一个消息框,向他们保证文件是安全的,从而防止怀疑。

网络钓鱼之浏览器中的文件管理器-威武网安

然后,研究人员将这些样本部署在 .zip 域上,这些域名可以用于多种攻击场景,例如:

  • 重定向受害者到虚假的登录页面,以窃取其凭据。

网络钓鱼之浏览器中的文件管理器-威武网安

  • 通过提供带有伪装扩展名的可执行文件来欺骗访问者。例如,当用户单击看似为 .pdf 文件(例如“invoice.pdf”)时,实际上会下载一个可执行文件。网络钓鱼之浏览器中的文件管理器-威武网安

研究人员指出,许多 Twitter 用户认为 Windows 文件资源管理器搜索栏是一种有效的攻击载体。

按照安全研究人员的分析,如果用户在搜索栏中输入“[xxx].zip”,并且该文件不存在于本机,搜索栏会自动在浏览器中打开该文件。这对攻击者来说是一个理想的情况,因为用户期望看到搜索的 ZIP 文件。

最近推出的 TLD 为攻击者提供了更多的网络钓鱼机会。了解这种攻击技术对于避免成为受害者至关重要。

专家强调:

“我们强烈建议组织阻止 .zip 和 .mov 域名的访问,因为它们已经被用于网络钓鱼,并且可能会越来越频繁地被利用。”

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《网络钓鱼之浏览器中的文件管理器》
文章链接:https://www.wevul.com/1304.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册