Hackere har længe brugt lookalike domænenavne at narre folk til at besøge ondsindede websteder, men nu kan truslen fra denne taktik være ved at stige betydeligt. Det skyldes, at to nye domænenavnsudvidelser er blevet godkendt, hvilket kan føre til en epidemi af phishing-forsøg.
De to nye topdomæner (TLD'er), der forårsager en sådan bestyrtelse, er .zip- og .mov-udvidelserne. De er netop blevet introduceret af Google sammen med navnene .dad, .esq, .prof, .phd, .nexus, .foo.
Men grunden til, at .zip og .mov har skabt en sådan kontrovers, er, at de efterligner populære filtypenavne, der bruges på Windows- og macOS-computere. Det gør dem modne til ondsindet trick.
Relaterede
- Hacker sendt i fængsel for stort Twitter-brud i 2020
- DOJs nye NatSec Cyber-enhed til at øge kampen mod statsstøttede hackere
- Denne kritiske udnyttelse kan lade hackere omgå din Macs forsvar
Google forsynede Digital Trends trends med følgende erklæring om emnet:
Anbefalede videoer
“Risikoen for forveksling mellem domænenavne og filnavne er ikke ny. For eksempel bruger 3M’s Command-produkter domænenavnet command.com, som også er et vigtigt program på MS DOS og tidlige versioner af Windows. Applikationer har begrænsninger for dette (såsom Google Safe Browsing), og disse begrænsninger gælder for TLD'er såsom .zip. Samtidig giver nye navnerum udvidede muligheder for navngivning som f.eks community.zip og url.zip. Google tager phishing og malware alvorligt, og Google Registry har eksisterende mekanismer til at suspendere eller fjerne ondsindede domæner på tværs af alle vores TLD'er, inklusive .zip. Vi vil fortsætte med at overvåge brugen af .zip og andre TLD'er, og hvis der dukker nye trusler op, vil vi træffe passende foranstaltninger for at beskytte brugerne."
Mange besked apps og sociale medier-websteder konverterer automatisk et ord, der ender på en TLD, til et webstedslink, hvilket betyder, at blot at fortælle en ven om en fil, du vil sende dem, kan forvandle dine ord til en klikbar URL. Hvis en hacker allerede har registreret den URL og bruger den til ondsindede formål, kan din ven blive sendt til et skadeligt websted.
Blødende computer demonstrerede problemet med en eksempelmeddelelse, der lød: "Først udpak test.zip-filen, og se derefter efter test.mov. Når du har test.mov-filen, skal du dobbeltklikke på den for at se videoen." Hvis en hacker har registreret test.zip og test.mov domæner, kan meddelelsesmodtageren besøge linket i meddelelsen og risikere at downloade en inficeret fil. Når alt kommer til alt, kan de naturligvis forvente, at den URL, de besøger, vil indeholde den fil, de er blevet bedt om at downloade.
Allerede blevet misbrugt
Risikoen er ikke kun teoretisk. Faktisk har cybersikkerhedsfirmaet Silent Push Labs allerede set denne form for håndsrækning ude i naturen, hvor phishing-websteder oprettes på microsoft-office.zip og microsoft-office365.zip, som sandsynligvis forsøger at stjæle brugerloginoplysninger ved at efterligne det officielle Microsoft-websted. Det er overflødigt at sige, at du ikke bør besøge disse websteder på grund af den trussel, de udgør.
Potentiel @Microsoft phishing-side, der misbruger det nye .zip-topdomæne 🚨
Hostet på 151.80.119[.]120 → AS16276 @as16276
IoC'er:
microsoft-office[.]zip
microsoft-office365[.]zip#phishingpic.twitter.com/gDhZMobXZp— Silent Push Labs (@silentpush_labs) 13. maj 2023
Selvom der er masser af legitime anvendelser for .zip- og .mov-domænerne, såsom til filkomprimeringsapps eller video-streaming platforme, ser der også ud til at være potentiale for misbrug - noget som hackere tilsyneladende allerede udnytter.
Hvis du ser et link, der ender på .zip eller .mov, og det ser ud til at være knyttet til en stor virksomhed, skal du først undersøge, om domænet faktisk tilhører det pågældende firma, før du klikker på linket. Faktisk bør du ikke besøge nogen hjemmeside eller downloade en fil sendt af en person, du ikke har tillid til, uanset om .zip eller .mov TLD'erne er involveret. Brug af en antivirus-app og en sund dosis skepsis burde være en stor måde at afbøde de utallige trusler online - inklusive fra hackere, der gør brug af disse nye domæner.
Redaktørens anbefalinger
- Ransomware-angreb er steget massivt. Sådan forbliver du sikker
- DuckDuckGos Windows-browser er her for at beskytte dit privatliv
- Reddit hacker kræver $4,5 millioner og en ændring til ny API-regel
- Skaber ChatGPT et cybersikkerhedsmareridt? Vi spurgte eksperterne
- Hackere har en ny måde at fremtvinge ransomware-betalinger på
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
