New Fake AV Page Uses Firefox Internals

März 02, 2011 - 1 Lesezeit: Min

Inhalt

Article
Weitere Blogs

Most Fake AV pages mimic a Windows Desktop application running. In addition, the Fake AV pages have generally been the same regardless of which browser they are viewed. I recently found a new type of Fake AV page that looks different on each browser. And it also uses internal elements of those browsers.

Internet Explorer version

The version for Internet Explorer looks more like the previous pages I've seen.

Fake AV page for Internet Explorer

The malicious executable InstallInternetDefender_722.exe is detected by only 9.5% of AV!

Virustotal results for malicious executable

Firefox version

The version displayed in Firefox browsers is very interesting. It looks like the security warning Firefox shows for malicious and phishing sites.

Fake AV page for Firefox

The source code of the pages shows that the page is using internal elements of the browser to construct the page:

chrome://global/skin/netError.css
chrome://global/skin/icons/blacklist_favicon.png

Use of internal Firefox elements

The warning looks very legitimate.

Chrome version

Like for Firefox, the Chrome version looks like a legitimate browser warning.

First warning from the fake AV page

Fake AV page fro Chrome

Safari version

For Safari, only the first popup box is tailored to the browser. The main page is the same as Internet Explorer.

Fake Av warning for Safari

Fake AV continues to evolve. This new version for Firefox will surely fool more than one user.

-- Julien

Danke fürs Lesen

War dieser Beitrag nützlich?

Ja, sehr hilfreich!

Nicht wirklich

Haftungsausschluss: Dieser Blog-Beitrag wurde von Zscaler ausschließlich zu Informationszwecken erstellt und wird ohne jegliche Garantie für Richtigkeit, Vollständigkeit oder Zuverlässigkeit zur Verfügung gestellt. Zscaler übernimmt keine Verantwortung für etwaige Fehler oder Auslassungen oder für Handlungen, die auf der Grundlage der bereitgestellten Informationen vorgenommen werden. Alle in diesem Blog-Beitrag verlinkten Websites oder Ressourcen Dritter werden nur zu Ihrer Information zur Verfügung gestellt, und Zscaler ist nicht für deren Inhalte oder Datenschutzmaßnahmen verantwortlich. Alle Inhalte können ohne vorherige Ankündigung geändert werden. Mit dem Zugriff auf diesen Blog-Beitrag erklären Sie sich mit diesen Bedingungen einverstanden und nehmen zur Kenntnis, dass es in Ihrer Verantwortung liegt, die Informationen zu überprüfen und in einer Ihren Bedürfnissen angemessenen Weise zu nutzen.