最近看到有人声称说MHTML 0day漏洞被利用盗取gmail账户,并给出了地址,我大概看了一下。
http[危险]://www.solidaritycenter.org/files/India.html就是钓鱼页面的地址,这么网页里面有一段javascript代码,利用漏洞劫持cookie,还有一段使用base64加密的javascript文件地址,解码后是http://www.solidaritycenter.org/files/India.js,India.js会把你的Gmail邮件转发给tk9652320@gmail.com并在浏览器中建立一个iframe,iframe内容的中文版在这里http[危险]://www.solidaritycenter.org/files/Indo-cn.html,里面是一个gmail的登录页面,这就是钓鱼页面,会把你的gmail账号密码以post方式发给http://www.solidaritycenter.org/files/IndoTraffickingAppendices.asp,然后再把你转向真正的Gmail页面。
目前微软还没有给出补丁,建议大家暂时不要使用IE浏览器以及IE内核浏览器(如360、TT、遨游等)登录Gmail。
我把相关页面打包起来了,点击下载。不建议使用使用浏览器直接打开,否则后果自负。出于安全性考虑我给压缩包加了密码,密码是virus
没有评论:
发表评论