해커들이 오랫동안 사용해 온 유사 도메인 이름 사람들을 속여 악성 웹 사이트를 방문하도록 하지만 이제 이 전술로 인한 위협이 크게 증가할 수 있습니다. 피싱 시도의 전염병으로 이어질 수 있는 두 개의 새로운 도메인 이름 확장이 승인되었기 때문입니다.
이러한 혼란을 야기하는 두 개의 새로운 최상위 도메인(TLD)은 .zip 및 .mov 확장자입니다. .dad, .esq, .prof, .phd, .nexus, .foo 이름과 함께 Google에서 방금 소개했습니다.
그러나 .zip 및 .mov가 이러한 논란을 불러일으킨 이유는 Windows 및 macOS 컴퓨터에서 널리 사용되는 파일 확장자를 사칭하기 때문입니다. 그것은 그들이 악의적인 속임수에 무르익도록 만듭니다.
관련된
- 해커가 2020년 거대한 트위터 침해로 감옥에 보내졌습니다.
- 국가 지원을 받는 해커와의 싸움을 강화하기 위한 DOJ의 새로운 NatSec Cyber 유닛
- 이 치명적인 악용으로 해커는 Mac의 방어를 우회할 수 있습니다.
Google은 주제에 대한 다음 진술과 함께 Digital Trends 트렌드를 제공했습니다.
추천 동영상
“도메인 이름과 파일 이름 사이의 혼동 위험은 새로운 것이 아닙니다. 예를 들어 3M의 Command 제품은 도메인 이름을 사용합니다. command.com, MS DOS 및 초기 버전의 Windows에서도 중요한 프로그램입니다. 애플리케이션에는 이에 대한 완화 기능(예: Google 세이프 브라우징)이 있으며 이러한 완화 기능은 .zip과 같은 TLD에 적용됩니다. 동시에 새로운 네임스페이스는 다음과 같은 이름 지정에 대한 확장된 기회를 제공합니다. 커뮤니티.zip 그리고 url.zip. Google은 피싱 및 멀웨어를 심각하게 다루며 Google 레지스트리에는 .zip을 포함하여 모든 TLD에서 악성 도메인을 정지하거나 제거하는 기존 메커니즘이 있습니다. 우리는 .zip 및 기타 TLD의 사용을 계속 모니터링하고 새로운 위협이 나타나면 사용자를 보호하기 위해 적절한 조치를 취할 것입니다.”
많은 메시징 앱 소셜 미디어 웹사이트는 자동으로 TLD로 끝나는 단어를 웹사이트 링크로 변환합니다. 친구에게 보내고 싶은 파일에 대해 이야기하기만 하면 단어를 클릭할 수 있는 파일로 변환할 수 있습니다. URL. 해커가 해당 URL을 이미 등록하여 악의적인 목적으로 사용하는 경우 친구가 유해한 웹 사이트로 연결될 수 있습니다.
블리핑 컴퓨터 문제를 보여주었다 “먼저 test.zip 파일을 추출한 다음 test.mov를 찾으십시오. test.mov 파일이 있으면 두 번 클릭하여 비디오를 보십시오.” 해커가 test.zip 및 test.mov를 등록한 경우 메시지 수신자는 메시지의 링크를 방문하여 감염된 파일을 다운로드할 위험이 있음을 알 수 있습니다. 파일. 결국, 그들은 방문하는 URL에 다운로드하라는 지시를 받은 파일이 포함되어 있을 것이라고 자연스럽게 기대할 수 있습니다.
이미 학대당하고 있다
위험은 단지 이론적인 것이 아닙니다. 사실, 사이버 보안 회사인 Silent Push Labs는 이미 이런 종류의 속임수를 목격했습니다. 야생에서, microsoft-office.zip 및 microsoft-office365.zip에서 생성되는 피싱 웹사이트와 함께 공식 Microsoft 웹사이트를 사칭하여 사용자 로그인 자격 증명을 훔치려 할 가능성이 높습니다. 말할 필요도 없이 이러한 웹사이트가 가하는 위협으로 인해 이러한 웹사이트를 방문해서는 안 됩니다.
잠재적인 @마이크로소프트 새 .zip 최상위 도메인 🚨을 악용하는 피싱 페이지
151.80.119[.]120에서 호스팅됨 → AS16276 @as16276
IoC:
마이크로소프트 오피스[.]zip
마이크로소프트 오피스365[.]zip#피싱pic.twitter.com/gDhZMobXZp— 사일런트 푸시 연구소(@silentpush_labs) 2023년 5월 13일
.zip 및 .mov 도메인은 파일 압축 앱 또는 비디오 스트리밍 플랫폼, 해커가 이미 악용하고 있는 남용의 가능성도 있는 것으로 보입니다.
.zip 또는 .mov로 끝나는 링크가 있고 대기업에 연결된 것처럼 보이는 경우 링크를 클릭하기 전에 먼저 해당 도메인이 실제로 해당 회사에 속하는지 조사하십시오. 실제로 .zip 또는 .mov TLD가 관련되어 있는지 여부에 관계없이 신뢰할 수 없는 사람이 보낸 파일을 다운로드하거나 웹 사이트를 방문해서는 안 됩니다. 바이러스 백신 앱과 건전한 회의론을 사용하면 이러한 새로운 도메인을 사용하는 해커를 포함하여 수많은 온라인 위협을 완화하는 데 큰 도움이 됩니다.
편집자 추천
- 랜섬웨어 공격이 엄청나게 급증했습니다. 안전을 유지하는 방법은 다음과 같습니다.
- DuckDuckGo의 Windows 브라우저는 귀하의 개인 정보를 보호하기 위해 여기에 있습니다
- Reddit 해커는 450만 달러와 새로운 API 규칙으로의 변경을 요구합니다.
- ChatGPT가 사이버 보안의 악몽을 만들고 있습니까? 우리는 전문가들에게 물었다.
- 해커는 랜섬웨어 지불을 강제하는 새로운 방법을 가지고 있습니다.
라이프스타일을 업그레이드하세요Digital Trends는 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 독자가 빠르게 변화하는 기술 세계를 파악할 수 있도록 도와줍니다.
