Что, если ZIP-архив на самом деле является веб-сайтом?
Не прошло и месяца с тех пор, как Google начал предлагать веб-домены .zip, а люди уже нашли умный и творческий способ использовать его для распространения вредоносных программ.
Мошенничество заключается в том, чтобы превратить окно браузера в поддельный экземпляр WinZip или WinRAR и заставить жертву думать, что она открывает законный файловый архив, когда на самом деле она загружает вредоносное ПО.
Исследователь mr.dox описал, как злоумышленник регистрирует новый домен, например «setup.zip». Выглядит как архив с установочным файлом. Затем они создают веб-сайт, который имитирует внешний вид WinRAR — путь к файлу есть, значки есть, все выглядит законно. Чтобы добавить еще больше доверия к афере, злоумышленники также могут создать фальшивую антивирусную проверку, которая информирует жертву о том, что файлы в архиве были проверены и угроз не обнаружено.
Сайт или архив?
Исследователь, придумавший этот метод, утверждает, что этот набор для фишинга можно использовать в таких атаках, как распространение вредоносных программ или кража учетных данных. Жертва может в конечном итоге дважды щелкнуть поддельный PDF-файл в поддельном окне WinRAR и быть перенаправленной на поддельную страницу входа, которая может украсть их учетные данные.
Поддельный файл PDF также можно использовать для запуска загрузки файла, обманом заставляя жертву загружать вредоносное ПО.
BleepingComputer также напоминает вам, что способ поиска файлов в более новых версиях Windows также может быть нарушен. Когда человек вводит имя файла в поле поиска, операционная система сначала ищет локальное хранилище, но если ничего не найдено, пытается открыть поиск в браузере. Если есть легитимный домен с таким же именем, он откроется в браузере.
«Этот метод иллюстрирует, как ZIP-домены можно использовать для создания хитрых фишинговых атак и доставки вредоносного ПО или кражи учетных данных», — заключает публикация.
Tоп товаров AliExpress
как сделать zip файл в апк
Обьязательно досмотрте видео до конца не буду отвечать в лс на глупые вопросы ( как распаковать и т.д) В видео все ...