Новый фишинговый вектор использует домены ZIP, отображая фейковый WinRAR
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Новый фишинговый вектор использует домены ZIP, отображая фейковый WinRAR

Екатерина Быстрова 29 Мая 2023 - 09:55
...
Новый фишинговый вектор использует домены ZIP, отображая фейковый WinRAR

Новый фишинговый кит, получивший имя «File Archivers in the Browser», использует домены ZIP, об опасности которых в последнее время не раз предупреждали эксперты. Задача операторов — отобразить фейковое окно WinRAR или Проводника Windows и заставить пользователя запустить вредоносный файл.

В начале этого месяца Google начала предлагать всем желающим зарегистрировать ZIP-домены (вроде anti-malware.zip) для веб-сайтов или адресов электронной почты. Параллельно специалисты по кибербезопасности указали на опасность новых доменов ZIP и MOV.

По мнению исследователей, риски создаёт полная схожесть доменов с соответствующими расширениями файлов: архивов и видео. Думая, что это ссылка на файл, пользователь может ненароком перейти на вредоносный ресурс.

Теперь эксперт mr.d0x разработал и показал новый фишинговый тулкит, позволяющий условному злоумышленнику создавать фейковые окна WinRar или Проводника Windows в браузере. Они отображаются в доменах ZIP и пытаются убедить пользователя в том, что он открывает .zip-файл.

«В ходе подобной фишинговой атаки условный злоумышленник должен имитировать софт для архивации (например, то же WinRAR) в браузере, а домен ZIP использовать для большей убедительности», — пишет в блоге mr.d0x.

Другими словами, специалист говорит о встраивании фейкового окна WinRAR непосредственно в  браузер. Пользователь должен думать, что он открыл архив и теперь видит его содержимое.

 

Чтобы ещё больше запутать потенциальную жертву, mr.d0x добавил фейковое антивирусное сканирование, результаты которого убеждают в полной безопасности открытого «архива».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В перечень KPI для ФОИВ включено внедрение мер поддержания ИБ
Яков Шпунт 21 Января 2025 - 11:32
Соответствие законодательству РФ Государство
В перечень KPI для ФОИВ включено внедрение мер поддержания ИБ

На очередном заседании подкомиссии по ключевым проектам цифровой трансформации государственного управления, прошедшем под председательством первого вице-премьера Дмитрия Григоренко, были утверждены новые показатели эффективности цифровизации федеральных органов исполнительной власти (ФОИВ).

Среди них особое внимание уделено мерам по обеспечению информационной безопасности.

В ходе заседания было отмечено, что в 2024 году ФОИВ достигли рекордного уровня исполнения бюджета на ИТ-расходы — 99,7%. Дмитрий Григоренко подчеркнул, что в 2025 году, помимо соблюдения финансовой дисциплины, необходимо усилить реализацию ведомственных программ цифровой трансформации. Для этого разработаны новые показатели, которые будут учитывать:

  • предоставление услуг в формате «жизненных ситуаций»;
  • переход на отечественное программное обеспечение;
  • внедрение решений с использованием искусственного интеллекта;
  • поддержание высокого уровня информационной безопасности.

«На портале госуслуг уже представлено более 1,6 тысячи услуг, которые необходимо структурировать в виде сценариев “жизненных ситуаций”. Оказание услуг в удобном формате — наш приоритет. Кроме того, важно внедрять искусственный интеллект в экономику и социальную сферу, поскольку это ускоряет процессы и повышает их эффективность. Задача сложная, она требует изменения логики процессов и регламентов, но без этого не обойтись», — отметил Дмитрий Григоренко.

Губернатор Московской области и председатель комиссии Госсовета по направлению «Экономика данных» Андрей Воробьёв добавил, что на региональном уровне также требуется пересмотреть подходы к оценке эффективности цифровизации. По его мнению, важно учитывать специфику и текущий уровень цифрового развития каждого субъекта РФ.

«Изначальные условия в разных регионах значительно отличаются. Ставить все 89 территорий в один ряд некорректно. Более логичным подходом будет разделение регионов на группы или лиги с учетом схожего уровня цифровизации и приоритетов. Такой подход обеспечит объективность при оценке работы и постановке задач», — подчеркнул губернатор Подмосковья.

На заседании также был утвержден перечень приоритетных государственных систем, включающий платформы «Здравоохранение», «Умный город», кадровую платформу, единую систему обработки больших данных и платформу противодействия кибермошенничеству.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники крадут деньги под видом предоплаты
Новость
Мошенники крадут деньги под видом предоплаты
Мошенники активизировали вербовку дропов
Новость
Мошенники активизировали вербовку дропов
Вышла бесплатная российская служба каталогов Avanpost DS Public от Аванпост
Новость
Вышла бесплатная российская служба каталогов Avanpost DS Pub...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.