Hackeři již dlouho používají podobná jména domén přimět lidi k návštěvě škodlivých webových stránek, ale nyní by hrozba, kterou tato taktika představuje, mohla výrazně narůst. Je to proto, že byla schválena dvě nová rozšíření doménových jmen, která by mohla vést k epidemii pokusů o phishing.
Dvě nové domény nejvyšší úrovně (TLD), které způsobují takové zděšení, jsou přípony .zip a .mov. Google je právě zavedl vedle jmen .dad, .esq, .prof, .phd, .nexus, .foo.
Důvodem, proč .zip a .mov vyvolaly takovou kontroverzi, je to, že se vydávají za oblíbené přípony souborů používané na počítačích Windows a macOS. To je činí zralými pro zlomyslné podvody.
Příbuzný
- Hacker poslal do vězení za obrovské narušení Twitteru v roce 2020
- Nová jednotka NatSec Cyber od DOJ pro posílení boje proti státem podporovaným hackerům
- Toto kritické zneužití by mohlo hackerům umožnit obejít obranu vašeho Macu
Google poskytl trendům Digital Trends následující prohlášení na toto téma:
Doporučená videa
„Riziko záměny mezi názvy domén a názvy souborů není nové. Například produkty Command společnosti 3M používají název domény command.com, což je také důležitý program pro MS DOS a dřívější verze Windows. Aplikace pro to mají určitá omezení (jako je Bezpečné prohlížení Google) a tato omezení budou platit pro TLD, jako je .zip. Nové jmenné prostory zároveň poskytují rozšířené možnosti pro pojmenování jako např komunita.zip a url.zip. Google bere phishing a malware vážně a Registr Google má existující mechanismy pro pozastavení nebo odstranění škodlivých domén ve všech našich TLD, včetně .zip. Budeme i nadále sledovat používání .zip a dalších TLD, a pokud se objeví nové hrozby, podnikneme vhodná opatření na ochranu uživatelů.“
Mnoho aplikace pro zasílání zpráv a webové stránky sociálních médií automaticky převádějí slovo končící na TLD na odkaz na web, což znamená, že Pokud jednoduše řeknete příteli o souboru, který mu chcete poslat, může se vaše slova změnit na klikatelné URL. Pokud hacker již zaregistroval tuto adresu URL a používá ji k nekalým účelům, váš přítel může být poslán na škodlivé webové stránky.
Pípavý počítač demonstroval problém s ukázkovou zprávou, která zní: „Nejprve rozbalte soubor test.zip a poté vyhledejte soubor test.mov. Jakmile budete mít soubor test.mov, dvakrát na něj klikněte a podívejte se na video.“ Pokud hacker zaregistroval soubory test.zip a test.mov domén, mohl by příjemce zprávy navštívit odkaz ve zprávě a ocitnout se v nebezpečí stažení infikovaného soubor. Koneckonců mohou přirozeně očekávat, že adresa URL, kterou navštíví, bude obsahovat soubor, který jim bylo řečeno ke stažení.
Už je týrán
Riziko není jen teoretické. Ve skutečnosti kyberbezpečnostní společnost Silent Push Labs již tento druh triku zažila ve volné přírodě, přičemž phishingové weby jsou vytvářeny na microsoft-office.zip a microsoft-office365.zip, které se pravděpodobně pokoušejí ukrást přihlašovací údaje uživatele vydáváním se za oficiální web Microsoftu. Netřeba dodávat, že byste tyto webové stránky neměli navštěvovat kvůli hrozbě, kterou představují.
Potenciál @Microsoft phishingová stránka zneužívající novou doménu nejvyšší úrovně .zip 🚨
Hostováno na 151.80.119[.]120 → AS16276 @as16276
IoC:
microsoft-office[.]zip
microsoft-office365[.]zip#phishingpic.twitter.com/gDhZMobXZp— Silent Push Labs (@silentpush_labs) 13. května 2023
I když existuje spousta legitimních použití pro domény .zip a .mov, jako jsou aplikace pro kompresi souborů nebo platformy pro streamování videaZdá se, že existuje také potenciál pro zneužití – něco, čeho hackeři již zjevně využívají.
Pokud vidíte odkaz, který končí příponou .zip nebo .mov a zdá se, že je propojen s velkou společností, před kliknutím na odkaz nejprve prozkoumejte, zda doména skutečně patří této společnosti. Ve skutečnosti byste neměli navštěvovat žádné webové stránky ani stahovat žádný soubor odeslaný někým, komu nedůvěřujete, bez ohledu na to, zda se jedná o TLD .zip nebo .mov. Používání antivirové aplikace a pořádná dávka skepse by měly vést ke zmírnění nesčetných online hrozeb – včetně těch od hackerů, kteří tyto nové domény využívají.
Doporučení redakce
- Útoky ransomwaru masivně vzrostly. Zde je návod, jak zůstat v bezpečí
- Prohlížeč DuckDuckGo pro Windows je tu pro ochranu vašeho soukromí
- Hacker na Redditu požaduje 4,5 milionu dolarů a změnu nového pravidla API
- Vytváří ChatGPT noční můru kybernetické bezpečnosti? Zeptali jsme se odborníků
- Hackeři mají nový způsob, jak vynutit platby za ransomware
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
