ჰაკერები იყენებენ მზაკვრულ ახალ ხრიკს თქვენი მოწყობილობების დასაინფიცირებლად

ჰაკერები დიდი ხანია იყენებენ მსგავსი დომენური სახელები ხალხის მოტყუება, რათა ეწვიონ მავნე ვებსაიტებს, მაგრამ ახლა ამ ტაქტიკით გამოწვეული საფრთხე შეიძლება მნიშვნელოვნად გაიზრდება. ეს იმიტომ ხდება, რომ დამტკიცებულია დომენის ორი ახალი გაფართოება, რამაც შეიძლება გამოიწვიოს ფიშინგის მცდელობების ეპიდემია.

ორი ახალი უმაღლესი დონის დომენი (TLD), რომლებიც ასეთ შეშფოთებას იწვევს, არის .zip და .mov გაფართოებები. ისინი ახლახან გააცნო Google-მა .dad, .esq, .prof, .phd, .nexus, .foo სახელებთან ერთად.

ადამიანი, რომელიც იყენებს ლეპტოპს ეკრანზე ნაჩვენები კოდების ნაკრებით.
სორა შიმაზაკი / პექსელი

მაგრამ მიზეზი, რის გამოც .zip-მა და .mov-მა გამოიწვია ასეთი დაპირისპირება, არის ის, რომ ისინი ასახავს პოპულარული ფაილის გაფართოებებს, რომლებიც გამოიყენება Windows და macOS კომპიუტერებზე. ეს მათ მომწიფებულს ხდის ბოროტი მოტყუებისთვის.

დაკავშირებული

  • ჰაკერი ციხეში გაგზავნეს 2020 წლის Twitter-ის უზარმაზარი დარღვევისთვის
  • DOJ-ის ახალი NatSec კიბერ განყოფილება სახელმწიფოს მიერ მხარდაჭერილი ჰაკერების წინააღმდეგ ბრძოლის გასაძლიერებლად
  • ამ კრიტიკულმა ექსპლოიატმა შეიძლება ჰაკერებს საშუალება მისცეს გვერდი აუარონ თქვენი Mac-ის დაცვას

Google-მა მოგვაწოდა ციფრული ტენდენციების ტენდენციები შემდეგი განცხადებით თემაზე:

რეკომენდებული ვიდეოები

”დომენის სახელებსა და ფაილების სახელებს შორის დაბნეულობის რისკი ახალი არ არის. მაგალითად, 3M's Command პროდუქტები იყენებენ დომენის სახელს command.com, რომელიც ასევე მნიშვნელოვანი პროგრამაა MS DOS-ზე და Windows-ის ადრეულ ვერსიებზე. აპლიკაციებს აქვთ ამის შერბილება (როგორიცაა Google Safe Browsing) და ეს შერბილებები მართებულია TLD-ებისთვის, როგორიცაა .zip. ამავდროულად, ახალი სახელთა სივრცეები იძლევა გაფართოებულ შესაძლებლობებს დასახელებისთვის, როგორიცაა საზოგადოება.zip და url.zip. Google სერიოზულად ეკიდება ფიშინგს და მავნე პროგრამებს და Google Registry-ს აქვს არსებული მექანიზმები, რათა შეაჩეროს ან წაშალოს მავნე დომენები ყველა ჩვენს TLD-ში, მათ შორის .zip. ჩვენ გავაგრძელებთ .zip-ისა და სხვა TLD-ების გამოყენების მონიტორინგს და თუ ახალი საფრთხეები გამოჩნდება, ჩვენ მივიღებთ შესაბამის ზომებს მომხმარებლების დასაცავად.”

ბევრი შეტყობინებების აპლიკაციები და სოციალური მედიის ვებსაიტები ავტომატურად გარდაქმნიან TLD-ით დამთავრებულ სიტყვას ვებსაიტის ბმულად, რაც იმას ნიშნავს უბრალოდ, თუ მეგობარს უთხრათ ფაილის შესახებ, რომლის გაგზავნაც გსურთ, შეიძლება თქვენი სიტყვები გადააქციოს დაწკაპუნებად URL. თუ ჰაკერმა უკვე დაარეგისტრირა ეს URL და იყენებს მას მავნე მიზნებისთვის, თქვენი მეგობარი შეიძლება გაიგზავნოს მავნე ვებსაიტზე.

ბლეპინგ კომპიუტერი აჩვენა პრობლემა მაგალითის შეტყობინებით, რომელშიც ნათქვამია: „ჯერ ამოიღეთ test.zip ფაილი და შემდეგ მოძებნეთ test.mov. მას შემდეგ, რაც თქვენ გაქვთ test.mov ფაილი, ორჯერ დააწკაპუნეთ მასზე ვიდეოს სანახავად. თუ ჰაკერმა დაარეგისტრირა test.zip და test.mov დომენები, შეტყობინების მიმღებს შეეძლო ეწვიოს შეტყობინებაში მოცემულ ბმულს და აღმოჩნდეს ინფიცირებულის ჩამოტვირთვის რისკის ქვეშ ფაილი. ყოველივე ამის შემდეგ, მათ შეიძლება ბუნებრივია მოელოდონ, რომ URL, რომელსაც ისინი სტუმრობენ, შეიცავს ფაილს, რომელიც მათ უთხრეს ჩამოტვირთონ.

უკვე ძალადობენ

რისკი არ არის მხოლოდ თეორიული. ფაქტობრივად, კიბერუსაფრთხოების ფირმა Silent Push Labs-მა უკვე დაინახა ასეთი ჭკუა. გარეთ ველურში, ფიშინგის ვებსაიტები იქმნება microsoft-office.zip და microsoft-office365.zip, რომლებიც სავარაუდოდ ცდილობენ მოიპარონ მომხმარებლის შესვლის სერთიფიკატები Microsoft-ის ოფიციალური ვებსაიტის იმიტაციით. ზედმეტია იმის თქმა, რომ თქვენ არ უნდა ეწვიოთ ამ ვებგვერდებს მათ მიერ წარმოქმნილი საფრთხის გამო.

პოტენციალი @Microsoft ფიშინგის გვერდი ბოროტად იყენებს ახალ .zip ზედა დონის დომენს 🚨

მასპინძლობს 151.80.119[.]120 → AS16276 @as16276

IoCs:
microsoft-office[.]zip
microsoft-office365[.]zip#ფიშინგიpic.twitter.com/gDhZMobXZp

— Silent Push Labs (@silentpush_labs) 2023 წლის 13 მაისი

მიუხედავად იმისა, რომ არსებობს უამრავი ლეგიტიმური გამოყენება .zip და .mov დომენებისთვის, როგორიცაა ფაილების შეკუმშვის აპებისთვის ან ვიდეო ნაკადის პლატფორმები, ასევე, როგორც ჩანს, არსებობს ბოროტად გამოყენების პოტენციალი – რასაც ჰაკერები აშკარად უკვე სარგებლობენ.

თუ ხედავთ ბმულს, რომელიც მთავრდება .zip ან .mov-ით და როგორც ჩანს, ის დაკავშირებულია დიდ კომპანიასთან, ჯერ გამოიკვლიეთ, რომ დომენი რეალურად ეკუთვნის ამ კომპანიას, სანამ დააწკაპუნებთ ბმულზე. სინამდვილეში, თქვენ არ უნდა ეწვიოთ რომელიმე ვებსაიტს ან ჩამოტვირთოთ ფაილი, რომელიც გაგზავნილია ვინმეს მიერ, რომელსაც არ ენდობით, მიუხედავად იმისა, არის თუ არა ჩართული .zip ან .mov TLD. ანტივირუსული აპლიკაციისა და სკეპტიციზმის ჯანსაღი დოზის გამოყენებამ დიდი გზა უნდა გაატაროს ინტერნეტში არსებული უამრავი საფრთხის შესამსუბუქებლად – მათ შორის ჰაკერებისგან, რომლებიც იყენებენ ამ ახალ დომენებს.

რედაქტორების რეკომენდაციები

  • გამოსასყიდი პროგრამების შეტევები მასიურად გაიზარდა. აი, როგორ დავიცვათ თავი
  • DuckDuckGo-ს Windows ბრაუზერი აქ არის თქვენი კონფიდენციალურობის დასაცავად
  • Reddit ჰაკერი ითხოვს 4,5 მილიონ დოლარს და API-ის ახალი წესის შეცვლას
  • ქმნის თუ არა ChatGPT კიბერუსაფრთხოების კოშმარს? ვკითხეთ ექსპერტებს
  • ჰაკერებს ახალი გზა აქვთ გამოსასყიდის გადახდის იძულებით

განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.

კატეგორიები

Ბოლო