Blog de Zscaler

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Suscribir
Security Research

New Fake AV Page Uses Firefox Internals

image
CHRIS MANNON
marzo 02, 2011 - 1 Min de lectura
Security Insights

Contenido

  1. Article
  2. Más blogs
Most Fake AV pages mimic a Windows Desktop application running. In addition, the Fake AV pages have generally been the same regardless of which browser they are viewed. I recently found a new type of Fake AV page that looks different on each browser. And it also uses internal elements of those browsers.

Internet Explorer version

The version for Internet Explorer looks more like the previous pages I've seen.


Fake AV page for Internet Explorer

The malicious executable InstallInternetDefender_722.exe is detected by only 9.5% of AV!


Virustotal results for malicious executable

Firefox version

The version displayed in Firefox browsers is very interesting. It looks like the security warning Firefox shows for malicious and phishing sites.

Fake AV page for Firefox

The source code of the pages shows that the page is using internal elements of the browser to construct the page:
  • chrome://global/skin/netError.css
  • chrome://global/skin/icons/blacklist_favicon.png
Use of internal Firefox elements

The warning looks very legitimate.

    Chrome version

    Like for Firefox, the Chrome version looks like a legitimate browser warning.

    First warning from the fake AV page
    Fake AV page fro Chrome

    Safari version

    For Safari, only the first popup box is tailored to the browser. The main page is the same as Internet Explorer.

    Fake Av warning for Safari


    Fake AV continues to evolve. This new version for Firefox will surely fool more than one user.


    -- Julien

    form submtited
    Gracias por leer

    ¿Este post ha sido útil?

    vote yes
    Sí, ¡Muy útil!
    vote no
    La verdad, no

    Exención de responsabilidad: Este blog post ha sido creado por Zscaler con fines informativos exclusivamente y se ofrece "como es" sin ninguna garantía de precisión, integridad o fiabilidad. Zscaler no asume ninguna responsabilidad por errores u omisiones ni por las acciones que se tomen basándose en la información proporcionada. Cualquier sitio web o recurso de terceros enlazado en esta publicación de blog se proporciona únicamente por conveniencia, y Zscaler no se hace responsable de su contenido ni de sus prácticas. Todo el contenido está sujeto a cambios sin previo aviso. Al acceder a este blog, acepta estos términos y reconoce ser el único responsable de verificar y utilizar la información de manera adecuada según sus necesidades.

    Explorar más blogs de Zscaler

    A cyber criminal shopping for malware

    Agniane Stealer: Dark Web’s Crypto Threat

    Leer el blog
    Business people walking through a city

    The Impact of the SEC’s New Cybersecurity Policies

    Leer el blog
    Digital cloud illuminated in blue

    Security Advisory: Remote Code Execution Vulnerability (CVE-2023-3519)

    Leer el blog
    TOITOIN Trojan

    The TOITOIN Trojan: Analyzing a New Multi-Stage Attack Targeting LATAM Region

    Leer el blog

    01 / 02

    Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

    Al enviar el formulario, acepta nuestra política de privacidad.