Hacker haben es schon lange genutzt Lookalike-Domänennamen Menschen dazu zu verleiten, bösartige Websites zu besuchen, doch jetzt könnte die von dieser Taktik ausgehende Bedrohung erheblich zunehmen. Das liegt daran, dass zwei neue Domainnamenerweiterungen genehmigt wurden, was zu einer Epidemie von Phishing-Versuchen führen könnte.
Die beiden neuen Top-Level-Domains (TLDs), die für große Bestürzung sorgen, sind die Erweiterungen .zip und .mov. Sie wurden gerade von Google zusammen mit den Namen .dad, .esq, .prof, .phd, .nexus und .foo eingeführt.
Aber der Grund, warum .zip und .mov für solche Kontroversen gesorgt haben, ist, dass sie beliebte Dateierweiterungen imitieren, die auf Windows- und macOS-Computern verwendet werden. Das macht sie bereit für böswillige Tricks.
Verwandt
- Hacker wegen massiven Twitter-Verstoßes im Jahr 2020 ins Gefängnis geschickt
- Die neue NatSec-Cyber-Einheit des DOJ soll den Kampf gegen staatlich unterstützte Hacker verstärken
- Dieser kritische Exploit könnte es Hackern ermöglichen, die Abwehrmaßnahmen Ihres Mac zu umgehen
Google hat Digital Trends Trends mit folgendem Statement zum Thema versehen:
Empfohlene Videos
„Die Gefahr der Verwechslung von Domainnamen und Dateinamen ist nicht neu. Beispielsweise verwenden die Command-Produkte von 3M den Domänennamen command.com, das auch ein wichtiges Programm unter MS DOS und frühen Windows-Versionen ist. Anwendungen verfügen hierfür über Abhilfemaßnahmen (z. B. Google Safe Browsing), und diese Abhilfemaßnahmen gelten auch für TLDs wie .zip. Gleichzeitig bieten neue Namensräume erweiterte Möglichkeiten zur Benennung, z community.zip Und url.zip. Google nimmt Phishing und Malware ernst und Google Registry verfügt über bestehende Mechanismen, um bösartige Domains für alle unsere TLDs, einschließlich .zip, zu sperren oder zu entfernen. Wir werden die Nutzung von .zip und anderen TLDs weiterhin überwachen und wenn neue Bedrohungen auftauchen, werden wir geeignete Maßnahmen zum Schutz der Benutzer ergreifen.“
Viele Messaging-Apps und Social-Media-Websites wandeln ein Wort, das auf eine TLD endet, automatisch in einen Website-Link um Wenn Sie einem Freund einfach von einer Datei erzählen, die Sie ihm senden möchten, können Ihre Worte in eine anklickbare Datei verwandelt werden URL. Wenn ein Hacker diese URL bereits registriert hat und sie für schändliche Zwecke verwendet, könnte Ihr Freund auf eine schädliche Website weitergeleitet werden.
Piepender Computer hat das Problem aufgezeigt mit einer Beispielnachricht, die lautet: „Extrahieren Sie zuerst die Datei test.zip und suchen Sie dann nach test.mov.“ Sobald Sie die Datei test.mov haben, doppelklicken Sie darauf, um das Video anzusehen.“ Wenn ein Hacker die Dateien test.zip und test.mov registriert hat Domains könnte der Nachrichtenempfänger den Link in der Nachricht besuchen und sich dem Risiko ausgesetzt sehen, eine infizierte Datei herunterzuladen Datei. Schließlich können sie natürlich davon ausgehen, dass die von ihnen besuchte URL die Datei enthält, die sie herunterladen sollen.
Wird bereits missbraucht
Das Risiko ist nicht nur theoretisch. Tatsächlich hat das Cybersicherheitsunternehmen Silent Push Labs solche Taschenspielertricks bereits erlebt draußen in der Wildnis, wobei unter microsoft-office.zip und microsoft-office365.zip Phishing-Websites erstellt werden, die wahrscheinlich versuchen, Benutzeranmeldeinformationen zu stehlen, indem sie sich als offizielle Microsoft-Website ausgeben. Es versteht sich von selbst, dass Sie diese Websites wegen der Gefahr, die sie darstellen, nicht besuchen sollten.
Potenzial @Microsoft Phishing-Seite, die die neue Top-Level-Domain .zip missbraucht 🚨
Gehostet am 151.80.119[.]120 → AS16276 @as16276
IoCs:
Microsoft-Office[.]zip
microsoft-office365[.]zip#Phishingpic.twitter.com/gDhZMobXZp— Silent Push Labs (@silentpush_labs) 13. Mai 2023
Zwar gibt es viele legitime Verwendungsmöglichkeiten für die .zip- und .mov-Domänen, beispielsweise für Dateikomprimierungs-Apps oder Video-Streaming-PlattformenAuch ein Missbrauchspotenzial scheint vorhanden zu sein, das Hacker offenbar bereits ausnutzen.
Wenn Sie einen Link sehen, der auf .zip oder .mov endet und scheinbar mit einem großen Unternehmen verknüpft ist, prüfen Sie zunächst, ob die Domain tatsächlich zu diesem Unternehmen gehört, bevor Sie auf den Link klicken. Tatsächlich sollten Sie keine Website besuchen oder Dateien herunterladen, die von jemandem gesendet wurden, dem Sie nicht vertrauen, unabhängig davon, ob es sich um die TLDs .zip oder .mov handelt. Der Einsatz einer Antiviren-App und eine gesunde Portion Skepsis sollten einen großen Beitrag zur Eindämmung der unzähligen Online-Bedrohungen leisten – auch durch Hacker, die diese neuen Domains nutzen.
Empfehlungen der Redaktion
- Ransomware-Angriffe haben massiv zugenommen. So bleiben Sie auf der sicheren Seite
- Der Windows-Browser von DuckDuckGo dient dem Schutz Ihrer Privatsphäre
- Reddit-Hacker fordert 4,5 Millionen US-Dollar und eine Änderung der neuen API-Regel
- Verursacht ChatGPT einen Cybersicherheits-Albtraum? Wir haben die Experten gefragt
- Hacker haben eine neue Möglichkeit, Ransomware-Zahlungen zu erzwingen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
