“浏览器中的文件存档器”是一种新的网络钓鱼技术,当受害者访问 .ZIP 域时,网络钓鱼者可以利用该技术。当受害者访问 .ZIP 域时,网络钓鱼者可以使用一种称为“浏览器中的文件存档器”的新型网络钓鱼技术在 Web 浏览器中“模拟”文件存档器软件。安全研究员 mr.d0x 详细介绍了新的攻击技术。
2023 年 5 月,Google 推出了八个新的顶级域 (TLD),其中包括 .zip 和 .mov。安全专家对这些域的恶意使用提出警告。
要使用此技术进行攻击,攻击者需要通过 HTML/CSS 模拟文件存档软件。研究人员分享了两个样本,第一个模拟 WinRAR 文件存档实用程序,第二个模拟 Windows 11 文件资源管理器窗口。
研究人员使用了一个巧妙的技巧,如下图所示,他们在 WinRAR 样本中添加了一个“扫描”图标。当用户单击该图标时,会显示一个消息框,向他们保证文件是安全的,从而防止怀疑。
然后,研究人员将样本部署在可用于多种攻击场景的 .zip 域上,例如:
-
将访问者重定向到创建的登录页面,以在单击文件时窃取受害者的凭据。
-
通过提供带有伪装扩展名的可执行文件来欺骗访问者。当用户单击看似 .pdf 文件(例如“invoice.pdf”)时,它实际上下载了一个可执行文件
-
研究人员指出,许多 Twitter 用户强调 Windows 文件资源管理器搜索栏是一种有效的交付方式。
“有几个人在 Twitter 上指出,W
