Kaspersky_Lab May 29 2023 at 18:44

Security Week 2322: практический пример атаки с использованием домена .zip

3 min

5.1K

«Лаборатория Касперского» corporate blogInformation Security*

+10

Comments 14

aborouhin May 29 2023 at 19:13

"Ничто не выдавало Штирлица" (с) - ни то, что "окно архиватора" почему-то приклеилось к адресной строке браузера, и ни кнопок свернуть/развернуть на нём нет, ни перетащить/изменить размер не получается; ни то, что в строке адреса архива "C:\Users\Bob\..." (какой такой Боб?); ни то, что адрес этот поменять или перейти на уровень выше нельзя...

Мне кажется, что пользователь, который не может отличить такую вкладку браузера от окна программы, он и без хитростей с доменом .zip всё, что угодно, откроет...

Syzd May 30 2023 at 06:53

А если там будет "C:\WINDOWS\Temp\" или "C:\" или "C:\Users\Desktop", тогда возможно и сами не всегда заметите?

HemulGM May 30 2023 at 13:50

Вдобавок ко всему откроется браузер по умолчанию, который вероятнее всего будет содержать десяток открытых вкладок, панель закладок и прочее

Syzd May 30 2023 at 13:57

так это в текущей реализации для демонстрации, но написать то можно и "C:\WINDOWS\Temp\"

HemulGM May 30 2023 at 14:02

А при чем тут путь? На него даже не смотрят. Открывается браузер и это отчетливо видно. Помимо этого файл СКАЧИВАЕТСЯ, а не открывается. Большинство современных браузеров ещё и проверку делают при скачивании. С тем же самым успехом это мога быть простая ссылка на такой же сайт или просто файл скачивался бы сразу.

Syzd May 30 2023 at 14:14

когда правдоподобно, люди нажимают, даже продвинутые пользователи.

dynamica May 29 2023 at 23:12

Не представляю, как мы жили все 30 лет с доменной зоной .com

kAIST May 29 2023 at 23:33

Думаю во времена com файлов, ещё не было подсветки url'ов в мессенджерах )

Han7 May 30 2023 at 10:38

В те времена были электронные доски объявлений, фидонет и звуки модема. )

SagePtr May 30 2023 at 04:10

По клику на файл или на кнопку «Extract to» в «архиваторе» будет скачиваться файл, открыть который потенциальная жертва должна без всяких сомнений

А при скачивании разве антивирус не проверит скачиваемый файл?

humoured Jun 2 2023 at 14:04

А разве антивирус так уж прям все вредоносные файлы точно задетектирует при скачивании?

roboter May 30 2023 at 09:18

Нужно отомстить Гуглу, зарегистрировать TLD .APK

Alex500IS May 30 2023 at 15:56

Очередная паника на пустом месте, пользователи как переходили куда-попало так и будут переходить, как не смотрели так и не будут... Ставить антивирусы, выбирать наивысшую защиту, понижать права на пользователе .. и не пускать ... к технике ))

Вспомнился один старый анекдот про самый опасный вирус :

"В настоящий момент, самый опасный вирус - тупой пользователь.

Умудряется полностью повесить Windows, так же может сломать CD-Rom или floppy приводы, имеет функцию загрузки других более простых вирусов из интернета, при проникновении внутрь компьютера может сломать материнскую плату, процессор или другие компоненты ПК, является причиной ошибок во многих программах, и главное может мгновенно перемещаться от компьютера к компьютеру без всяких линий связи и информационных носителей.

Полностью мультиплатформенный, включая виндовс всех версий, линукс, макось, БСД и кофеварки с ЦПУ. Одним из самых эффективных антивирусов против этой вредоносной программы является лопата"

RetardedWolfy May 31 2023 at 12:55

Данная статья показывает нам то, что мамонты в наше время всё ещё живы, если на кого-то архиватор в браузере не смущает совсем)