Hacker telah lama digunakan nama domain yang mirip untuk mengelabui orang agar mengunjungi situs web jahat, tetapi sekarang ancaman yang ditimbulkan oleh taktik ini mungkin akan meningkat secara signifikan. Itu karena dua ekstensi nama domain baru telah disetujui yang dapat menyebabkan epidemi upaya phishing.
Dua domain tingkat atas (TLD) baru yang menyebabkan kekhawatiran tersebut adalah ekstensi .zip dan .mov. Mereka baru saja diperkenalkan oleh Google bersama dengan nama .dad, .esq, .prof, .phd, .nexus, .foo.
Tetapi alasan mengapa .zip dan .mov menimbulkan kontroversi seperti itu adalah karena mereka meniru ekstensi file populer yang digunakan pada komputer Windows dan macOS. Itu membuat mereka matang untuk tipu daya jahat.
Terkait
- Peretas dikirim ke penjara karena pelanggaran Twitter 2020 yang besar
- Unit baru NatSec Cyber DOJ untuk meningkatkan pertarungan melawan peretas yang didukung negara
- Eksploitasi kritis ini dapat membuat peretas melewati pertahanan Mac Anda
Google memberikan tren Digital Trends dengan pernyataan berikut tentang topik tersebut:
Video yang Direkomendasikan
“Risiko kebingungan antara nama domain dan nama file bukanlah hal baru. Misalnya, produk Command 3M menggunakan nama domain command.com, yang juga merupakan program penting di MS DOS dan Windows versi awal. Aplikasi memiliki mitigasi untuk ini (seperti Google Safe Browsing), dan mitigasi ini berlaku untuk TLD seperti .zip. Pada saat yang sama, ruang nama baru memberikan peluang yang diperluas untuk penamaan seperti komunitas.zip Dan url.zip. Google menganggap serius phishing dan malware dan Google Registry memiliki mekanisme untuk menangguhkan atau menghapus domain jahat di semua TLD kami, termasuk .zip. Kami akan terus memantau penggunaan .zip dan TLD lainnya dan jika muncul ancaman baru, kami akan mengambil tindakan yang tepat untuk melindungi pengguna.”
Banyak aplikasi perpesanan dan situs web media sosial secara otomatis mengonversi kata yang diakhiri dengan TLD menjadi tautan situs web, artinya hanya memberi tahu seorang teman tentang file yang ingin Anda kirimkan kepada mereka dapat mengubah kata-kata Anda menjadi dapat diklik URL. Jika seorang peretas telah mendaftarkan URL tersebut dan menggunakannya untuk tujuan jahat, teman Anda dapat dikirim ke situs web berbahaya.
Komputer Tidur mendemonstrasikan masalahnya dengan contoh pesan yang berbunyi, “Pertama ekstrak file test.zip lalu cari test.mov. Setelah Anda memiliki file test.mov, klik dua kali untuk menonton videonya.” Jika seorang hacker telah mendaftarkan test.zip dan test.mov domain, penerima pesan dapat mengunjungi tautan dalam pesan dan mendapati diri mereka berisiko mengunduh file yang terinfeksi mengajukan. Lagi pula, mereka mungkin secara alami berharap bahwa URL yang mereka kunjungi akan berisi file yang telah mereka perintahkan untuk diunduh.
Sudah disalahgunakan
Risikonya bukan hanya teoretis. Faktanya, firma keamanan siber Silent Push Labs telah melihat sulap semacam ini keluar di alam liar, dengan situs web phishing yang dibuat di microsoft-office.zip dan microsoft-office365.zip, yang kemungkinan berupaya mencuri kredensial masuk pengguna dengan menyamar sebagai situs web resmi Microsoft. Tak perlu dikatakan, Anda tidak boleh mengunjungi situs web ini karena ancaman yang ditimbulkannya.
Potensi @Microsoft halaman phishing menyalahgunakan domain tingkat atas .zip baru 🚨
Dihosting di 151.80.119[.]120 → AS16276 @as16276
IOC:
microsoft-office[.]zip
microsoft-office365[.]zip#pengelabuanpic.twitter.com/gDhZMobXZp— Lab Dorong Senyap (@silentpush_labs) 13 Mei 2023
Meskipun ada banyak kegunaan yang sah untuk domain .zip dan .mov, seperti untuk aplikasi kompresi file atau platform streaming video, tampaknya juga ada potensi penyalahgunaan — sesuatu yang tampaknya sudah dimanfaatkan oleh peretas.
Jika Anda melihat tautan yang diakhiri dengan .zip atau .mov dan tampaknya tertaut ke perusahaan besar, lakukan penelitian terlebih dahulu bahwa domain tersebut benar-benar milik perusahaan tersebut sebelum mengeklik tautan tersebut. Faktanya, Anda tidak boleh mengunjungi situs web apa pun atau mengunduh file apa pun yang dikirim oleh seseorang yang tidak Anda percayai, terlepas dari apakah TLD .zip atau .mov terlibat. Menggunakan aplikasi antivirus dan dosis skeptisisme yang sehat akan sangat membantu dalam mengurangi berbagai ancaman online — termasuk dari peretas yang memanfaatkan domain baru ini.
Rekomendasi Editor
- Serangan ransomware telah melonjak secara besar-besaran. Inilah cara agar tetap aman
- Browser Windows DuckDuckGo ada di sini untuk melindungi privasi Anda
- Peretas Reddit menuntut $4,5 juta dan perubahan aturan API baru
- Apakah ChatGPT menciptakan mimpi buruk keamanan siber? Kami bertanya pada ahlinya
- Peretas memiliki cara baru untuk memaksa pembayaran ransomware
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan, dan cuplikan unik.
