A hackerek régóta használják hasonló domain nevek hogy rávegyék az embereket rosszindulatú webhelyek meglátogatására, de most az e taktika által jelentett veszély jelentősen megnőhet. Ennek az az oka, hogy két új domainnév-kiterjesztést hagytak jóvá, amelyek az adathalász kísérletek járványához vezethetnek.
A két új legfelső szintű tartomány (TLD), amely ilyen megdöbbenést okoz, a .zip és a .mov kiterjesztések. A Google most bevezette őket a .dad, .esq, .prof, .phd, .nexus, .foo nevek mellé.
De a .zip és a .mov azért váltott ki ilyen vitákat, mert a Windows és macOS számítógépeken használt népszerű fájlkiterjesztéseket személyesítik meg. Ez érettté teszi őket a rosszindulatú csalásra.
Összefüggő
- 2020-ban hatalmas Twitter-sértés miatt börtönbe került a hacker
- A DOJ új NatSec Cyber egysége az állam által támogatott hackerek elleni küzdelem fokozására
- Ez a kritikus kizsákmányolás lehetővé teheti a hackerek számára, hogy megkerüljék a Mac védelmét
A Google a Digital Trends trendjeit a következő nyilatkozattal látta el a témában:
Ajánlott videók
„A domainnevek és a fájlnevek összetévesztésének veszélye nem új keletű. Például a 3M Command termékei a domain nevet használják command.com, amely szintén fontos program MS DOS-on és a Windows korai verzióiban. Az alkalmazásoknak vannak erre vonatkozó csökkentési lehetőségei (például a Google Biztonságos Böngészés), és ezek a korlátozások érvényesek az olyan TLD-kre, mint a .zip. Ugyanakkor az új névterek kibővített lehetőségeket kínálnak az elnevezésekre, mint pl közösség.zip és url.zip. A Google komolyan veszi az adathalászatot és a rosszindulatú programokat, és a Google Registry rendelkezik meglévő mechanizmusokkal a rosszindulatú domainek felfüggesztésére vagy eltávolítására az összes TLD-n, beleértve a .zip-et is. Továbbra is figyelemmel kísérjük a .zip és más TLD-k használatát, és ha új fenyegetések merülnek fel, megtesszük a megfelelő lépéseket a felhasználók védelme érdekében.”
Sok üzenetküldő alkalmazások a közösségi média webhelyek pedig automatikusan konvertálnak egy TLD-re végződő szót webhelyhivatkozássá, vagyis azt Ha egyszerűen elmondja egy barátjának az elküldeni kívánt fájlt, szavait kattinthatóvá alakíthatja URL. Ha egy hacker már regisztrálta ezt az URL-t, és aljas célokra használja, akkor barátját egy káros webhelyre küldhetik.
Csipogó számítógép megmutatta a problémát egy példaüzenettel, amely így szól: „Először csomagolja ki a test.zip fájlt, majd keresse meg a test.mov fájlt. Ha megvan a test.mov fájl, kattintson rá duplán a videó megtekintéséhez.” Ha egy hacker regisztrálta a test.zip és a test.mov fájlokat domainek esetén az üzenet címzettje meglátogathatja az üzenetben lévő linket, és fennáll annak a veszélye, hogy fertőzött fájlt. Elvégre természetesen arra számíthatnak, hogy az általuk meglátogatott URL tartalmazza a letöltendő fájlt.
Már bántalmazták
A kockázat nem csak elméleti. Valójában a Silent Push Labs kiberbiztonsági cég már látott ilyen trükköt. kint a vadonban, az adathalász webhelyekkel a microsoft-office.zip és a microsoft-office365.zip címeken hoznak létre, amelyek valószínűleg megpróbálják ellopni a felhasználói bejelentkezési adatokat a hivatalos Microsoft webhely megszemélyesítésével. Mondanom sem kell, hogy ne keresse fel ezeket a webhelyeket az általuk jelentett veszély miatt.
Lehetséges @Microsoft adathalász oldal, amely visszaél az új .zip legfelső szintű domainnel 🚨
Házigazda: 151.80.119[.]120 → AS16276 @as16276
IoC-k:
microsoft-office[.]zip
microsoft-office365[.]zip#adathalászatpic.twitter.com/gDhZMobXZp– Silent Push Labs (@silentpush_labs) 2023. május 13
Noha a .zip és .mov tartományoknak számos jogszerű felhasználása létezik, például fájltömörítő alkalmazásokhoz vagy videó streaming platformok, úgy tűnik, van lehetőség a visszaélésekre is – amit a hackerek láthatóan már kihasználnak.
Ha olyan hivatkozást lát, amely .zip vagy .mov végződésű, és úgy tűnik, hogy egy nagy céghez kapcsolódik, először ellenőrizze, hogy a domain valóban az adott céghez tartozik-e, mielőtt a linkre kattintana. Valójában nem szabad felkeresnie egyetlen webhelyet sem, és nem szabad letöltenie olyan fájlt, akiben nem bízik, függetlenül attól, hogy a .zip vagy a .mov TLD-ről van szó. Egy víruskereső alkalmazás és egy egészséges adag szkepticizmus nagymértékben hozzájárulhat a számtalan online fenyegetés mérsékléséhez – beleértve az új tartományokat használó hackerek által okozott fenyegetéseket is.
Szerkesztői ajánlások
- A ransomware támadások nagymértékben megugrottak. Így maradhat biztonságban
- A DuckDuckGo Windows böngészője azért van itt, hogy megvédje az Ön adatait
- A Reddit hacker 4,5 millió dollárt és az új API-szabály módosítását követeli
- A ChatGPT kiberbiztonsági rémálmot hoz létre? Megkérdeztük a szakértőket
- A hackerek új módszerrel kényszerítik ki a ransomware-fizetést
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
