Les pirates utilisent depuis longtemps noms de domaine similaires pour inciter les gens à visiter des sites Web malveillants, mais maintenant la menace posée par cette tactique pourrait être sur le point de s'intensifier de manière significative. En effet, deux nouvelles extensions de noms de domaine ont été approuvées, ce qui pourrait entraîner une épidémie de tentatives de phishing.
Les deux nouveaux domaines de premier niveau (TLD) qui causent une telle consternation sont les extensions .zip et .mov. Ils viennent d'être introduits par Google aux côtés des noms .dad, .esq, .prof, .phd, .nexus, .foo.
Mais la raison pour laquelle .zip et .mov ont généré une telle controverse est qu'ils imitent les extensions de fichiers populaires utilisées sur les ordinateurs Windows et macOS. Cela les rend mûrs pour la ruse malveillante.
En rapport
- Un hacker envoyé en prison pour une énorme violation de Twitter en 2020
- La nouvelle unité NatSec Cyber du DOJ pour renforcer la lutte contre les pirates informatiques soutenus par l'État
- Cet exploit critique pourrait permettre aux pirates de contourner les défenses de votre Mac
Google a fourni les tendances Digital Trends avec la déclaration suivante sur le sujet :
Vidéos recommandées
« Le risque de confusion entre noms de domaine et noms de fichiers n'est pas nouveau. Par exemple, les produits Command de 3M utilisent le nom de domaine commande.com, qui est également un programme important sur MS DOS et les premières versions de Windows. Les applications ont des atténuations pour cela (comme Google Safe Browsing), et ces atténuations seront valables pour les TLD tels que .zip. Dans le même temps, de nouveaux espaces de noms offrent des possibilités étendues de nommage telles que communauté.zip et url.zip. Google prend le phishing et les logiciels malveillants au sérieux et Google Registry dispose de mécanismes existants pour suspendre ou supprimer les domaines malveillants dans tous nos TLD, y compris .zip. Nous continuerons à surveiller l'utilisation de .zip et d'autres TLD et si de nouvelles menaces apparaissent, nous prendrons les mesures appropriées pour protéger les utilisateurs.
Beaucoup applications de messagerie et les sites Web de médias sociaux convertissent automatiquement un mot se terminant par un TLD en un lien de site Web, ce qui signifie que le simple fait de parler à un ami d'un fichier que vous souhaitez lui envoyer pourrait transformer vos mots en un élément cliquable URL. Si un pirate a déjà enregistré cette URL et l'utilise à des fins malveillantes, votre ami pourrait être redirigé vers un site Web dangereux.
Ordinateur qui bipe démontré le problème avec un exemple de message qui disait: « Commencez par extraire le fichier test.zip, puis recherchez test.mov. Une fois que vous avez le fichier test.mov, double-cliquez dessus pour regarder la vidéo. Si un pirate a enregistré le test.zip et test.mov domaines, le destinataire du message pourrait visiter le lien dans le message et risquer de télécharger un fichier infecté déposer. Après tout, ils pourraient naturellement s'attendre à ce que l'URL qu'ils visitent contienne le fichier qu'on leur a demandé de télécharger.
Déjà maltraité
Le risque n'est pas seulement théorique. En fait, la firme de cybersécurité Silent Push Labs a déjà vu ce genre de tour de passe-passe dans la nature, avec des sites Web de phishing créés sur microsoft-office.zip et microsoft-office365.zip, qui tentent probablement de voler les identifiants de connexion des utilisateurs en se faisant passer pour le site Web officiel de Microsoft. Inutile de dire que vous ne devriez pas visiter ces sites Web en raison de la menace qu'ils représentent.
Potentiel @Microsoft page de phishing abusant du nouveau domaine de premier niveau .zip 🚨
Hébergé sur 151.80.119[.]120 → AS16276 @ as16276
IoC :
microsoft-office[.]zip
microsoft-office365[.]zip#Hameçonnagepic.twitter.com/gDhZMobXZp– Laboratoires de poussée silencieux (@silentpush_labs) 13 mai 2023
Bien qu'il existe de nombreuses utilisations légitimes des domaines .zip et .mov, comme pour les applications de compression de fichiers ou plateformes de streaming vidéo, il semble également y avoir un potentiel d'abus - quelque chose dont les pirates profitent apparemment déjà.
Si vous voyez un lien qui se termine par .zip ou .mov et qu'il semble être lié à une grande entreprise, recherchez d'abord que le domaine appartient réellement à cette entreprise avant de cliquer sur le lien. En fait, vous ne devriez pas visiter un site Web ou télécharger un fichier envoyé par une personne en qui vous n'avez pas confiance, que les TLD .zip ou .mov soient impliqués. L'utilisation d'une application antivirus et d'une bonne dose de scepticisme devrait grandement contribuer à atténuer la myriade de menaces en ligne, y compris celles des pirates utilisant ces nouveaux domaines.
Recommandations des éditeurs
- Les attaques de ransomwares ont massivement augmenté. Voici comment rester en sécurité
- Le navigateur Windows de DuckDuckGo est là pour protéger votre vie privée
- Un pirate Reddit demande 4,5 millions de dollars et une modification de la nouvelle règle de l'API
- ChatGPT crée-t-il un cauchemar en matière de cybersécurité? Nous avons demandé aux experts
- Les pirates ont une nouvelle façon de forcer les paiements de rançongiciels
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
