Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

New Fake AV Page Uses Firefox Internals

mars 02, 2011 - 1 Min de lecture

Contenu

Article
Autres blogs

Most Fake AV pages mimic a Windows Desktop application running. In addition, the Fake AV pages have generally been the same regardless of which browser they are viewed. I recently found a new type of Fake AV page that looks different on each browser. And it also uses internal elements of those browsers.

Internet Explorer version

The version for Internet Explorer looks more like the previous pages I've seen.

Fake AV page for Internet Explorer

The malicious executable InstallInternetDefender_722.exe is detected by only 9.5% of AV!

Virustotal results for malicious executable

Firefox version

The version displayed in Firefox browsers is very interesting. It looks like the security warning Firefox shows for malicious and phishing sites.

Fake AV page for Firefox

The source code of the pages shows that the page is using internal elements of the browser to construct the page:

chrome://global/skin/netError.css
chrome://global/skin/icons/blacklist_favicon.png

Use of internal Firefox elements

The warning looks very legitimate.

Chrome version

Like for Firefox, the Chrome version looks like a legitimate browser warning.

First warning from the fake AV page

Fake AV page fro Chrome

Safari version

For Safari, only the first popup box is tailored to the browser. The main page is the same as Internet Explorer.

Fake Av warning for Safari

Fake AV continues to evolve. This new version for Firefox will surely fool more than one user.

-- Julien

Merci d'avoir lu l'article

Cet article a-t-il été utile ?

Oui, très utile !

Pas vraiment

Clause de non-responsabilité : Cet article de blog a été créé par Zscaler à des fins d’information uniquement et est fourni « en l’état » sans aucune garantie d’exactitude, d’exhaustivité ou de fiabilité. Zscaler n’assume aucune responsabilité pour toute erreur ou omission ou pour toute action prise sur la base des informations fournies. Tous les sites Web ou ressources de tiers liés à cet artcile de blog sont fournis pour des raisons de commodité uniquement, et Zscaler n’est pas responsable de leur contenu ni de leurs pratiques. Tout le contenu peut être modifié sans préavis. En accédant à ce blog, vous acceptez ces conditions et reconnaissez qu’il est de votre responsabilité de vérifier et d’utiliser les informations en fonction de vos besoins.