Säkerhetsforskaren Mr dox har tagit fram ett nytt verktyg för nätfiske som låter en angripade skapa fönster i webbläsaren som ser ut som öppnade arkivformat, så som rar-filer, i Utforskaren på Windows. Det hela uppmärksammades först av Bleeping Computer.
Verktyget ska utnyttja Googles nyligen lanserade zip-domän, som innebär att element som har zip-ändelser på webben kan bli klickbara länkar, för att få offret att förväxla dessa domäner med legitima arkivfiler. Den fejkade arkivfilen har också ett fejkat säkerhetsmeddelande som säger att filerna skannats och att inga hot upptäckts.
Mr dox skriver att den fejkade arkivfilen sedan exempelvis kan innehålla en pdf som omdirigerar offret till annan sida där de ombes logga in, varpå deras uppgifter kapas, eller som laddar ner en fil som när den körs installerar skadeprogram.
Läs också: Windows 11 får inbyggt stöd för rar-filer
