Häkkerid on juba ammu kasutanud sarnased domeeninimed meelitada inimesi pahatahtlikke veebisaite külastama, kuid nüüd võib selle taktikaga kaasnev oht märkimisväärselt suureneda. Selle põhjuseks on asjaolu, et heaks kiideti kaks uut domeeninimelaiendit, mis võivad viia andmepüügikatsete epideemiani.
Kaks uut tippdomeeni (TLD), mis sellist hämmeldust põhjustavad, on laiendused .zip ja .mov. Google tutvustas neid äsja koos nimedega .dad, .esq, .prof, .phd, .nexus, .foo.
Kuid põhjus, miks failid .zip ja .mov on tekitanud selliseid poleemikaid, on see, et nad kehastavad Windowsi ja macOS-i arvutites kasutatavaid populaarseid faililaiendeid. See teeb nad küpseks pahatahtlikuks petmiseks.
Seotud
- Häkker saadeti 2020. aasta Twitteri tohutu rikkumise eest vangi
- DOJ uus NatSec Cyber üksus, et tõhustada võitlust riigi toetatud häkkerite vastu
- See kriitiline ärakasutamine võib lasta häkkeritel teie Maci kaitsemehhanismidest mööda minna
Google esitas Digital Trendsi suundumustele selle teema kohta järgmise avalduse:
Soovitatavad videod
"Domeeninimede ja failinimede segiajamise oht ei ole uus. Näiteks 3M Command tooted kasutavad domeeninime command.com, mis on samuti oluline programm MS DOS-is ja Windowsi varasemates versioonides. Rakendustel on selle jaoks leevendused (nt Google'i ohutu sirvimine) ja need leevendused kehtivad tippdomeenide (nt .zip) puhul. Samal ajal pakuvad uued nimeruumid laiendatud võimalusi nimetada, näiteks Community.zip ja url.zip. Google suhtub andmepüügisse ja pahavara tõsiselt ning Google'i registril on olemas mehhanismid pahatahtlike domeenide peatamiseks või eemaldamiseks kõigil meie tippdomeenidel, sealhulgas .zip. Jätkame .zip-i ja muude tippdomeenide kasutamise jälgimist ning uute ohtude ilmnemisel võtame kasutajate kaitsmiseks vajalikud meetmed.
Palju sõnumside rakendused ja sotsiaalmeedia veebisaidid teisendavad tippdomeeniga lõppeva sõna automaatselt veebisaidi lingiks, mis tähendab seda Kui lihtsalt räägite sõbrale failist, mida soovite talle saata, saate teie sõnad klõpsata URL. Kui häkker on selle URL-i juba registreerinud ja kasutab seda pahatahtlikel eesmärkidel, võidakse teie sõber saata kahjulikule veebisaidile.
Piiksuv arvuti demonstreeris probleemi koos näidissõnumiga, mis kõlas järgmiselt: „Kõigepealt ekstraheerige fail test.zip ja seejärel otsige üles test.mov. Kui teil on fail test.mov olemas, topeltklõpsake sellel video vaatamiseks. Kui häkker on registreerinud failid test.zip ja test.mov domeenides, võib sõnumi saaja külastada sõnumis olevat linki ja sattuda oht, et ta laadib alla nakatunud faili. Lõppude lõpuks võivad nad loomulikult eeldada, et nende külastatav URL sisaldab faili, mida neil kästi alla laadida.
Juba kuritarvitatakse
Risk ei ole ainult teoreetiline. Tegelikult on küberjulgeolekufirma Silent Push Labs juba sellist näpunäidet näinud väljas looduses, kus luuakse andmepüügiveebisaite aadressil microsoft-office.zip ja microsoft-office365.zip, mis tõenäoliselt üritavad varastada kasutaja sisselogimismandaate, esinedes Microsofti ametliku veebisaidina. Ütlematagi selge, et te ei tohiks neid veebisaite külastada nende ohu tõttu.
potentsiaal @Microsoft andmepüügileht, mis kuritarvitab uut .zip tippdomeeni 🚨
Hostitud 151.80.119[.]120 → AS16276 @as16276
IoC-d:
microsoft-office[.]zip
microsoft-office365[.]zip#andmepüükpic.twitter.com/gDhZMobXZp— Silent Push Labs (@silentpush_labs) 13. mai 2023
Kuigi domeenidel .zip ja .mov on palju seaduslikke kasutusviise, näiteks failide tihendamise rakenduste või video voogesituse platvormid, näib olevat ka kuritarvitamise võimalus – midagi, mida häkkerid ilmselt juba ära kasutavad.
Kui näete linki, mille lõpus on .zip või .mov ja see näib olevat seotud suure ettevõttega, uurige enne lingil klõpsamist, kas domeen kuulub tegelikult sellele ettevõttele. Tegelikult ei tohiks te külastada veebisaite ega alla laadida faile, mille on saatnud keegi, keda te ei usalda, olenemata sellest, kas tegemist on .zip või .mov tippdomeeniga. Viirusetõrjerakenduse ja terve annus skeptitsismi kasutamine peaks aitama suurel määral leevendada lugematuid ohte võrgus – sealhulgas häkkerite poolt, kes neid uusi domeene kasutavad.
Toimetajate soovitused
- Lunavararünnakud on tohutult kasvanud. Siin on, kuidas end turvaliselt hoida
- DuckDuckGo Windowsi brauser on siin teie privaatsuse kaitsmiseks
- Redditi häkker nõuab 4,5 miljonit dollarit ja uue API reegli muutmist
- Kas ChatGPT loob küberturvalisuse õudusunenägu? Küsisime asjatundjatelt
- Häkkeritel on uus viis lunavaramaksete sundimiseks
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
