Озвученные ранее опасения специалистов относительно возможности атак через новые домены .mov и .zip начинают оправдываться. Продемонстрирована работа нового ПО File Archivers in the Browser, которое позволяет осуществить фишинг-атаку, отображая непосредственно в браузере поддельные окна File Explorer или WinRAR. Это позволяет обманным путем заставить пользователя запустить вредоносный файл. Набор для демонстрации атаки разработал известный исследователь mr.d0x
Напомним, в начале мая Google представила очередной набор доменных имен, в которых можно размещать интернет-ресурсы. Среди них были зоны .mov и .zip, на которые сразу отреагировали многие специалисты в сфере интернет-безопасности.
Они наглядно продемонстрировали, что ряд сервисов начали автоматически преобразовывать файлы с аналогичным расширением в URL-адреса. Эту особенность можно использовать для фишинговых атак.