Piratai jau seniai naudojo panašūs domenų vardai apgauti žmones, kad jie lankytųsi kenkėjiškose svetainėse, tačiau dabar šios taktikos keliama grėsmė gali labai padidėti. Taip yra todėl, kad buvo patvirtinti du nauji domeno vardo plėtiniai, kurie gali sukelti sukčiavimo bandymų epidemiją.
Du nauji aukščiausio lygio domenai (ALD), sukeliantys tokį nerimą, yra .zip ir .mov plėtiniai. „Google“ juos ką tik pristatė kartu su pavadinimais .dad, .esq, .prof, .phd, .nexus, .foo.
Tačiau priežastis, kodėl .zip ir .mov sukėlė tokius ginčus, yra ta, kad jie apsimeta populiariais failų plėtiniais, naudojamais „Windows“ ir „MacOS“ kompiuteriuose. Dėl to jie subrendę piktavališkam gudravimui.
Susijęs
- Įsilaužėlis nuteistas į kalėjimą už didžiulį 2020 m. „Twitter“ pažeidimą
- DOJ naujasis NatSec Cyber padalinys, skirtas sustiprinti kovą su valstybės remiamais įsilaužėliais
- Šis svarbus išnaudojimas gali leisti įsilaužėliams apeiti jūsų „Mac“ apsaugą
„Google“ skaitmeninių tendencijų tendencijoms pateikė tokį teiginį šia tema:
Rekomenduojami vaizdo įrašai
„Domeno vardų ir failų pavadinimų painiavos rizika nėra nauja. Pavyzdžiui, 3M Command produktai naudoja domeno pavadinimą command.com, kuri taip pat yra svarbi programa MS DOS ir ankstesnėse Windows versijose. Programos turi sušvelninimo priemonių (pvz., „Google“ saugaus naršymo), ir šie sumažinimai galioja ALD, pvz., .zip. Tuo pačiu metu naujos vardų erdvės suteikia daugiau galimybių įvardinti, pvz bendruomenė.zip ir url.zip. „Google“ rimtai žiūri į sukčiavimą ir kenkėjiškas programas, o „Google“ registre yra mechanizmų, leidžiančių sustabdyti arba pašalinti kenkėjiškus domenus visuose mūsų ALD, įskaitant .zip. Mes ir toliau stebėsime .zip ir kitų ALD naudojimą ir, jei atsiras naujų grėsmių, imsimės atitinkamų veiksmų, kad apsaugotume vartotojus.
Daug pranešimų programėlės ir socialinės žiniasklaidos svetainės automatiškai konvertuoja žodį, kuris baigiasi ALD, į svetainės nuorodą, tai reiškia tiesiog papasakoję draugui apie failą, kurį norite jiems išsiųsti, jūsų žodžiai gali paversti spustelėjamu URL. Jei įsilaužėlis jau užregistravo tą URL ir naudoja jį nešvankiais tikslais, jūsų draugas gali būti išsiųstas į žalingą svetainę.
Blyksnis kompiuteris pademonstravo problemą su pavyzdiniu pranešimu, kuriame rašoma: „Pirmiausia išskleiskite test.zip failą ir tada ieškokite test.mov. Kai turėsite test.mov failą, dukart spustelėkite jį, kad peržiūrėtumėte vaizdo įrašą. Jei įsilaužėlis užregistravo test.zip ir test.mov domenuose, pranešimo gavėjas gali apsilankyti laiške esančioje nuorodoje ir rizikuoti atsisiųsti užkrėstą failą. Galų gale, jie gali tikėtis, kad URL, kuriame jie lankosi, bus failas, kurį jiems buvo liepta atsisiųsti.
Jau skriaudžiamas
Rizika nėra tik teorinė. Tiesą sakant, kibernetinio saugumo įmonė „Silent Push Labs“ jau matė tokį gudrumą. lauke, kur microsoft-office.zip ir microsoft-office365.zip yra sukčiavimo svetainės, kurios greičiausiai bando pavogti vartotojo prisijungimo duomenis apsimetinėdami oficialia „Microsoft“ svetaine. Nereikia nė sakyti, kad neturėtumėte lankytis šiose svetainėse dėl jų keliamos grėsmės.
Potencialus @Microsoft sukčiavimo puslapis, kuriame piktnaudžiaujama naujuoju .zip aukščiausio lygio domenu 🚨
Priglobta 151.80.119[.]120 → AS16276 @as16276
IoC:
microsoft-office[.]zip
microsoft-office365[.]zip#phishingpic.twitter.com/gDhZMobXZp– „Silent Push Labs“ (@silentpush_labs) 2023 m. gegužės 13 d
Nors yra daug teisėtų .zip ir .mov domenų naudojimo būdų, pvz., failų glaudinimo programoms arba vaizdo transliacijos platformos, taip pat atrodo, kad yra piktnaudžiavimo galimybė – tuo, ko įsilaužėliai, matyt, jau naudojasi.
Jei matote nuorodą, kuri baigiasi .zip arba .mov ir atrodo, kad ji yra susieta su didele įmone, prieš spustelėdami nuorodą pirmiausia ištirkite, ar domenas iš tikrųjų priklauso tai įmonei. Tiesą sakant, neturėtumėte lankytis jokioje svetainėje arba atsisiųsti failo, kurį atsiuntė asmuo, kuriuo nepasitikite, neatsižvelgiant į tai, ar tai susiję su .zip ar .mov ALD. Antivirusinės programos ir sveiko skepticizmo naudojimas turėtų padėti sumažinti daugybę grėsmių internete, įskaitant įsilaužėlių, besinaudojančių šiais naujais domenais, poveikį.
Redaktorių rekomendacijos
- „Ransomware“ atakų padaugėjo. Štai kaip išlikti saugiems
- „DuckDuckGo“ „Windows“ naršyklė skirta apsaugoti jūsų privatumą
- „Reddit“ įsilaužėlis reikalauja 4,5 mln. USD ir naujos API taisyklės pakeitimo
- Ar „ChatGPT“ sukuria kibernetinio saugumo košmarą? Paklausėme ekspertų
- Piratai turi naują būdą priverstinai mokėti išpirkos reikalaujančias programas
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
