Blog da Zscaler

Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada

Inscreva-se
Security Research

New Fake AV Page Uses Firefox Internals

image
CHRIS MANNON
March 02, 2011 - 1 Min. de leitura
Security Insights

Conteúdo

  1. Article
  2. Mais blogs
Most Fake AV pages mimic a Windows Desktop application running. In addition, the Fake AV pages have generally been the same regardless of which browser they are viewed. I recently found a new type of Fake AV page that looks different on each browser. And it also uses internal elements of those browsers.

Internet Explorer version

The version for Internet Explorer looks more like the previous pages I've seen.


Image
Fake AV page for Internet Explorer

The malicious executable InstallInternetDefender_722.exe is detected by only 9.5% of AV!


Image
Virustotal results for malicious executable

Firefox version

The version displayed in Firefox browsers is very interesting. It looks like the security warning Firefox shows for malicious and phishing sites.

Image
Fake AV page for Firefox

The source code of the pages shows that the page is using internal elements of the browser to construct the page:
  • chrome://global/skin/netError.css
  • chrome://global/skin/icons/blacklist_favicon.png
Image
Use of internal Firefox elements

The warning looks very legitimate.

    Chrome version

    Like for Firefox, the Chrome version looks like a legitimate browser warning.

    Image
    First warning from the fake AV page
    Image
    Fake AV page fro Chrome

    Safari version

    For Safari, only the first popup box is tailored to the browser. The main page is the same as Internet Explorer.

    Image
    Fake Av warning for Safari


    Fake AV continues to evolve. This new version for Firefox will surely fool more than one user.


    -- Julien

    form submtited
    Obrigado por ler

    Esta postagem foi útil??

    vote yes
    Sim, muito útil!
    vote no
    Na verdade, não

    Aviso legal: este post no blog foi criado pela Zscaler apenas para fins informativos e é fornecido "no estado em que se encontra", sem quaisquer garantias de exatidão, integridade ou confiabilidade. A Zscaler não se responsabiliza por quaisquer erros, omissões ou por quaisquer ações tomadas com base nas informações fornecidas. Quaisquer sites ou recursos de terceiros vinculados neste post são fornecidos apenas para sua conveniência, e a Zscaler não se responsabiliza por seu conteúdo ou práticas. Todo o conteúdo está sujeito a alterações sem aviso prévio. Ao acessar este blog, você concorda com estes termos e reconhece que é de sua exclusiva responsabilidade verificar e utilizar as informações conforme apropriado para suas necessidades.

    Explore mais blogs da Zscaler

    A cyber criminal shopping for malware

    Agniane Stealer: Dark Web’s Crypto Threat

    Leia o blog
    Business people walking through a city

    The Impact of the SEC’s New Cybersecurity Policies

    Leia o blog
    Digital cloud illuminated in blue

    Security Advisory: Remote Code Execution Vulnerability (CVE-2023-3519)

    Leia o blog
    TOITOIN Trojan

    The TOITOIN Trojan: Analyzing a New Multi-Stage Attack Targeting LATAM Region

    Leia o blog

    01 / 02

    Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada

    Ao enviar o formulário, você concorda com nossa política de privacidade.