استخدم القراصنة منذ فترة طويلة أسماء النطاقات المتشابهة لخداع الأشخاص من أجل زيارة مواقع الويب الضارة ، ولكن التهديد الذي يمثله هذا التكتيك الآن قد يكون على وشك التزايد بشكل كبير. وذلك لأنه تمت الموافقة على امتدادين جديدين لاسم النطاق مما قد يؤدي إلى انتشار وباء محاولات التصيد الاحتيالي.
النطاقان الجديدان من المستوى الأعلى (TLDs) اللذان يسببان مثل هذا القلق هما الامتدادات .zip و .mov. لقد تم تقديمها للتو بواسطة Google جنبًا إلى جنب مع أسماء .dad و .esq و .prof و .phd و .nexus و .foo.
لكن السبب في إثارة جدل .zip و. mov هو أنهما ينتحلان صفة امتدادات الملفات الشائعة المستخدمة على أجهزة كمبيوتر Windows و macOS. هذا يجعلها جاهزة للخداع الحاقدة.
متعلق ب
- سجن هاكر لخرق ضخم على موقع تويتر 2020
- وحدة NatSec Cyber الجديدة التابعة لوزارة العدل لتعزيز مكافحة المتسللين المدعومين من الدولة
- قد يسمح هذا الاستغلال الخطير للمتسللين بتجاوز دفاعات جهاز Mac الخاص بك
قدمت Google اتجاهات Digital Trends بالبيان التالي حول هذا الموضوع:
مقاطع الفيديو الموصى بها
"خطر الخلط بين أسماء النطاقات وأسماء الملفات ليس جديدًا. على سبيل المثال ، تستخدم منتجات شركة 3M اسم النطاق
command.com، وهو أيضًا برنامج مهم على MS DOS والإصدارات القديمة من Windows. تحتوي التطبيقات على عوامل تخفيف لهذا (مثل التصفح الآمن من Google) ، وستكون عوامل التخفيف هذه صحيحة بالنسبة لنطاقات TLD مثل .zip. في الوقت نفسه ، توفر مساحات الأسماء الجديدة فرصًا موسعة للتسمية مثل community.zip و url.zip. تتعامل Google مع التصيد والبرامج الضارة بجدية ، ولدى سجل Google آليات قائمة لتعليق أو إزالة المجالات الضارة عبر جميع نطاقات TLD الخاصة بنا ، بما في ذلك .zip. سنستمر في مراقبة استخدام .zip ونطاقات TLD الأخرى وإذا ظهرت تهديدات جديدة ، فسنقوم باتخاذ الإجراء المناسب لحماية المستخدمين ".كثير تطبيقات المراسلة ومواقع التواصل الاجتماعي تقوم تلقائيًا بتحويل الكلمة المنتهية في TLD إلى رابط موقع ويب ، مما يعني ذلك مجرد إخبار صديق عن ملف تريد إرساله يمكن أن يحول كلماتك إلى ملف قابل للنقر URL. إذا سجل أحد المتسللين عنوان URL هذا بالفعل ويستخدمه لأغراض شائنة ، فقد يتم إرسال صديقك إلى موقع ويب ضار.
كمبيوتر نائم أظهر المشكلة مع مثال للرسالة التي تقرأ ، "قم أولاً باستخراج ملف test.zip ثم ابحث عن test.mov. بمجرد حصولك على ملف test.mov ، انقر نقرًا مزدوجًا فوقه لمشاهدة الفيديو ". إذا قام المتسلل بتسجيل كل من test.zip و test.mov المجالات ، يمكن لمتلقي الرسالة زيارة الرابط في الرسالة ويجدون أنفسهم عرضة لخطر تنزيل ملف ملف. بعد كل شيء ، قد يتوقعون بطبيعة الحال أن يحتوي عنوان URL الذي يزورونه على الملف الذي طُلب منهم تنزيله.
يتعرض بالفعل للإساءة
الخطر ليس مجرد نظرية. في الواقع ، شهدت شركة Silent Push Labs للأمن السيبراني هذا النوع من خفة اليد في البرية، مع إنشاء مواقع التصيد الاحتيالي على microsoft-office.zip و microsoft-office365.zip ، والتي من المحتمل أن تحاول سرقة بيانات اعتماد تسجيل دخول المستخدم عن طريق انتحال صفة موقع Microsoft الرسمي على الويب. وغني عن القول ، لا يجب عليك زيارة هذه المواقع بسبب التهديد الذي تشكله.
محتمل @مايكروسوفت صفحة تصيد تسيء استخدام نطاق .zip الجديد ذي المستوى الأعلى 🚨
تمت الاستضافة على 151.80.119 [.] 120 → AS16276 @ as16276
IoCs:
مايكروسوفت أوفيس [.] zip
microsoft-office365 [.] zip# تصيدpic.twitter.com/gDhZMobXZp- معامل الدفع الصامت (silentpush_labs) 13 مايو 2023
في حين أن هناك الكثير من الاستخدامات المشروعة لنطاقات .zip و. mov ، مثل تطبيقات ضغط الملفات أو منصات دفق الفيديو، يبدو أيضًا أن هناك احتمالًا لسوء الاستخدام - وهو أمر يستفيد منه المتسللون بالفعل على ما يبدو.
إذا رأيت رابطًا ينتهي بـ .zip أو .mov ويبدو أنه مرتبط بشركة كبيرة ، فابحث أولاً عن أن المجال ينتمي بالفعل إلى تلك الشركة قبل النقر على الرابط. في الواقع ، لا يجب عليك زيارة أي موقع ويب أو تنزيل أي ملف أرسله شخص لا تثق به ، بغض النظر عما إذا كان .zip أو .mov TLDs متورطين. يجب أن يؤدي استخدام تطبيق مضاد للفيروسات وجرعة صحية من الشك إلى قطع شوط طويل في التخفيف من التهديدات العديدة عبر الإنترنت - بما في ذلك من المتسللين الذين يستخدمون هذه المجالات الجديدة.
توصيات المحررين
- ارتفعت هجمات برامج الفدية بشكل كبير. إليك كيفية الحفاظ على سلامتك
- متصفح Windows الخاص بـ DuckDuckGo موجود هنا لحماية خصوصيتك
- يطلب مخترق Reddit 4.5 مليون دولار وتغيير قاعدة واجهة برمجة التطبيقات الجديدة
- هل يخلق ChatGPT كابوسًا للأمن السيبراني؟ سألنا الخبراء
- لدى المتسللين طريقة جديدة لفرض مدفوعات برامج الفدية
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والافتتاحيات الثاقبة والنظرات الخاطفة الفريدة من نوعها.
