<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基网 首页 资讯 安全报 查看内容

              网络钓鱼攻击使用浏览器扩展工具SingleFile来混淆恶意登录页面

              2019-4-9 11:20| 投稿: xiaotiger |来自: 互联网


              免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

              摘要: 网络钓鱼的有效性使其成为网络犯罪分子经常使用的攻击手段。网络钓鱼本身背后的概念很简单——引诱一个毫无防备的受害者下载文件或冒充合法网站来引诱受害者点击链接——但现在网络犯罪分子使用的策略变得越来越复杂。在搜索具有独特登录特征的网络钓鱼网页时,研究人员发现了利用名为SingleFile的合法 ...



              网络钓鱼的有效性使其成为网络犯罪分子经常使用的攻击手段。网络钓鱼本身背后的概念很简单——引诱一个毫无防备的受害者下载文件或冒充合法网站来引诱受害者点击链接——但现在网络犯罪分子使用的策略变得越来越复杂。在搜索具有独特登录特征的网络钓鱼网页时,研究人员发现了利用名为SingleFile的合法工具作为混淆方法来规避检测的网络钓鱼攻击。

              SingleFile是Google Chrome和Mozilla Firefox的网络扩展程序,允许用户将网页另存为单个HTML文件。虽然Web浏览器允许用户将页面保存为“.htm”文档,但网页中使用的不同文件有不同的文件夹。可?#36234;?#23436;整的页面保存到一个HTML文件中,包括所有CSS和?#35745;?#31561;等,让用户即使在一个HTML文档中也能浏览完整内容。但是,它对攻击者来说也很有用,因为研究人员发现他们滥用SingleFile来混淆网络钓鱼攻击。



              Chrome版SingleFile的工具选项

              根据样本,研究人员发现网络犯罪分子可以利用SingleFile复制合法网站的登录页面,作为网络钓鱼活动的一部分。生成登录页面的方法非常简单:

              攻击者访问要攻击的网站的登录页面(研究人员发现的样本?#20405;Ц洞?#29702;网站Stripe)。然后,他们使用SingleFile保存并生成包含整个页面的文件,包括?#35745;?#20445;存为svg文件)。

              尽管方法很简单,但欺骗方法看起来非常有效,因为它?#23548;?#19978;生成了合法登录页面的副本。





              原网页与虚假页面?#21592;齲?#21807;一比较明显的区别是URL)


              使用base64编码保存为.svg文件的图像代码

              使用SingleFile创建网络钓鱼登录页面在混淆网络钓鱼攻击方面非常有效,因为与其他混淆方法不同,生成的网络钓鱼页面对静态检测工具隐藏登录表单HTML代码和原始登录页面使用的JavaScript。虽然虚假登录页面显示的URL与原网页完全不同,很容易?#31361;?#34987;发现,但更厉害的攻击者可能会使用更合理的网址,使其更对潜在受害者而言更有说服力。

              这些攻击是最近发生的,因为邮件活动是2019年2月27日开始的,研究人员发现的样本是攻击者于2019年2月10日保存的。



              网络钓鱼页面的?#21019;?#30721;由SingleFile生成。请注意,仍可在代码中找到页面保存日期和时区等信息。请注意,虽然这里的SingleFile用于恶意目的,但它仍然是个安全的软件。

              建议和解决方案

              通过坚持预防网络钓鱼攻击的方法,个人和组织都可以最大限度地减少此攻击的威胁。这些包括以下内容:

              任何具有异常URL的网站都可能是恶意的,因为大多数公司的网站?#21363;?#26377;他们的名字或其品牌名称。

              一些攻击者创建的URL看起来与官方网站的URL几乎一模一样,但还是有些微的区别。因此,用户应仔细检查他们访问的网站的URL。

              不要轻易点击网站中的链接,也不要轻易下载邮件中的附件。

              本文作者:Gump,转载自:http://www.mottoin.com/detail/3844.html



              小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课?#26723;?#20215;值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职?#26377;劍?/font>

              本文出自:https://www.toutiao.com/i6677698001797906957/

              免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


              鲜花

              握手

              雷人

              路过

              鸡蛋

              相关阅读

              最新评论

               最新
              返回顶部
              十一选五奖金对照表 nba比分最高的比赛 双色球和值走势图500期 彩票11选号技巧大全 浙江快乐12开奖结果 广东11选择五计划 广东快乐10分开奖结果 天津十一选五最大遗漏 云南体彩 海南体育彩票飞鱼查询 乐透码49码破解器 海南飞鱼彩票开奖结果查询 浙江11选5规则 pc28无损刷水 福彩3d跟随分析器下载 爱彩乐重庆快乐十分