Hakeri su dugo koristili slična imena domena kako bi prevarili ljude da posjete zlonamjerna web-mjesta, ali sada bi prijetnja koju predstavlja ova taktika mogla značajno porasti. To je zato što su odobrena dva nova proširenja naziva domena što bi moglo dovesti do epidemije pokušaja krađe identiteta.
Dvije nove domene najviše razine (TLD) koje izazivaju takvo zaprepaštenje su ekstenzije .zip i .mov. Google ih je upravo predstavio uz nazive .dad, .esq, .prof, .phd, .nexus, .foo.
Ali razlog zašto su .zip i .mov izazvali takvu kontroverzu je taj što oponašaju popularne ekstenzije datoteka koje se koriste na Windows i macOS računalima. To ih čini zrelima za zlonamjerne prijevare.
Povezano
- Haker poslan u zatvor zbog velikog upada u Twitter 2020
- Nova NatSec Cyber jedinica DOJ-a za jačanje borbe protiv hakera koje podupire država
- Ova kritična eksploatacija mogla bi omogućiti hakerima da zaobiđu obranu vašeg Maca
Google je za Digital Trends trendove dostavio sljedeću izjavu o toj temi:
Preporučeni videozapisi
“Rizik od zabune između naziva domena i naziva datoteka nije nov. Na primjer, proizvodi Command tvrtke 3M koriste naziv domene naredba.com, koji je također važan program u MS DOS-u i ranim verzijama Windowsa. Aplikacije imaju ublažavanja za to (kao što je Google sigurno pregledavanje), a ta će ublažavanja vrijediti za TLD-ove kao što je .zip. U isto vrijeme, novi imenski prostori pružaju proširene mogućnosti za imenovanje kao što su zajednica.zip i url.zip. Google ozbiljno shvaća krađu identiteta i zlonamjerni softver, a Google registar ima postojeće mehanizme za obustavu ili uklanjanje zlonamjernih domena na svim našim TLD-ovima, uključujući .zip. Nastavit ćemo pratiti korištenje .zip i drugih TLD-ova i ako se pojave nove prijetnje, poduzet ćemo odgovarajuće mjere kako bismo zaštitili korisnike.”
Puno aplikacije za razmjenu poruka a web-mjesta društvenih medija automatski pretvaraju riječ koja završava na TLD u poveznicu na web-mjesto, što znači da jednostavno pričanje prijatelju o datoteci koju mu želite poslati može pretvoriti vaše riječi u klikabilne URL. Ako je haker već registrirao taj URL i koristi ga u opake svrhe, vaš bi prijatelj mogao biti poslan na štetnu web stranicu.
Blještavo računalo pokazao problem s primjerom poruke koja glasi: “Prvo izdvojite datoteku test.zip, a zatim potražite test.mov. Kada dobijete datoteku test.mov, dvaput kliknite na nju da biste pogledali video." Ako je haker registrirao test.zip i test.mov domene, primatelj poruke mogao bi posjetiti vezu u poruci i naći se u opasnosti od preuzimanja zaražene datoteka. Uostalom, mogli bi prirodno očekivati da će URL koji posjećuju sadržavati datoteku koju su rekli da preuzmu.
Već je zlostavljan
Rizik nije samo teoretski. Zapravo, tvrtka za kibernetičku sigurnost Silent Push Labs već je vidjela ovu vrstu lukavstva vani u divljini, s web stranicama za krađu identiteta stvorenim na microsoft-office.zip i microsoft-office365.zip, koje vjerojatno pokušavaju ukrasti korisničke vjerodajnice za prijavu lažnim predstavljanjem kao službena Microsoftova web stranica. Nepotrebno je reći da ne biste trebali posjećivati ove web stranice zbog prijetnje koju predstavljaju.
Potencijal @Microsoft phishing stranica koja zlorabi novu .zip domenu najviše razine 🚨
Hostirano na 151.80.119[.]120 → AS16276 @as16276
IoCs:
microsoft-office[.]zip
microsoft-office365[.]zip#phishingpic.twitter.com/gDhZMobXZp— Silent Push Labs (@silentpush_labs) 13. svibnja 2023
Iako postoji mnogo legitimnih upotreba domena .zip i .mov, kao što su aplikacije za kompresiju datoteka ili platforme za video-streaming, čini se da također postoji potencijal za zlouporabu — nešto što hakeri očito već iskorištavaju.
Ako vidite poveznicu koja završava na .zip ili .mov i čini se da je povezana s velikom tvrtkom, prvo provjerite pripada li domena toj tvrtki prije nego što kliknete vezu. Zapravo, ne biste trebali posjećivati bilo koje web mjesto ili preuzimati bilo koju datoteku koju je poslao netko kome ne vjerujete, bez obzira jesu li uključeni .zip ili .mov TLD-ovi. Korištenje antivirusne aplikacije i zdrava doza skepticizma trebali bi pomoći u ublažavanju bezbrojnih prijetnji na mreži — uključujući i one od hakera koji koriste ove nove domene.
Preporuke urednika
- Napadi ransomwarea su u velikom porastu. Evo kako se zaštititi
- DuckDuckGo Windows preglednik tu je da zaštiti vašu privatnost
- Haker s Reddita traži 4,5 milijuna dolara i promjenu novog API pravila
- Stvara li ChatGPT noćnu moru kibernetičke sigurnosti? Pitali smo stručnjake
- Hakeri imaju novi način prisiljavanja na plaćanja ransomwarea
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
