Hakeri jau sen izmanto līdzīgi domēna vārdi lai pievilinātu cilvēkus apmeklēt ļaunprātīgas vietnes, taču tagad šīs taktikas radītie draudi varētu ievērojami pieaugt. Tas ir tāpēc, ka ir apstiprināti divi jauni domēna vārda paplašinājumi, kas var izraisīt pikšķerēšanas mēģinājumu epidēmiju.
Divi jauni augstākā līmeņa domēni (TLD), kas izraisa šādu satraukumu, ir paplašinājumi .zip un .mov. Google tikko tos ieviesa kopā ar nosaukumiem .dad, .esq, .prof, .phd, .nexus, .foo.
Taču iemesls, kāpēc .zip un .mov ir izraisījuši šādas pretrunas, ir tas, ka tie uzdodas par populāriem failu paplašinājumiem, kas tiek izmantoti Windows un macOS datoros. Tas padara tos nobriedušus ļaunprātīgai viltībai.
Saistīts
- Hakeris nosūtīts uz cietumu par milzīgu 2020. gada Twitter pārkāpumu
- DOJ jaunā NatSec Cyber vienība, lai veicinātu cīņu pret valsts atbalstītiem hakeriem
- Šī kritiskā izmantošana var ļaut hakeriem apiet jūsu Mac aizsardzību
Google sniedza Digital Trends tendences ar šādu paziņojumu par šo tēmu:
Ieteiktie videoklipi
“Domēna vārdu un failu nosaukumu sajaukšanas risks nav jauns. Piemēram, 3M Command produkti izmanto domēna nosaukumu command.com, kas ir arī svarīga programma MS DOS un agrīnās Windows versijās. Lietojumprogrammām ir šim nolūkam paredzēti atvieglojumi (piemēram, Google drošā pārlūkošana), un šie atvieglojumi attieksies uz TLD, piemēram, .zip. Tajā pašā laikā jaunas nosaukumvietas sniedz plašākas iespējas nosaukumu piešķiršanai, piemēram, Community.zip un url.zip. Google uztver pikšķerēšanu un ļaunprātīgu programmatūru nopietni, un Google reģistrā ir pieejami mehānismi, lai apturētu vai noņemtu ļaunprātīgus domēnus visos mūsu TLD, tostarp .zip. Mēs turpināsim uzraudzīt .zip un citu TLD izmantošanu un, ja parādīsies jauni draudi, mēs veiksim atbilstošus pasākumus, lai aizsargātu lietotājus.
Daudzi ziņojumapmaiņas lietotnes un sociālo mediju vietnes automātiski pārvērš vārdu, kas beidzas ar TLD, par vietnes saiti, kas nozīmē, ka vienkārši pastāstot draugam par failu, kuru vēlaties viņam nosūtīt, jūsu vārdus var pārveidot par klikšķināmiem vārdiem URL. Ja hakeris jau ir reģistrējis šo URL un izmanto to nelietīgiem mērķiem, jūsu draugs var tikt nosūtīts uz kaitīgu vietni.
Pīkstošs dators demonstrēja problēmu ar ziņojuma paraugu, kurā teikts: “Vispirms izņemiet test.zip failu un pēc tam meklējiet test.mov. Kad esat ieguvis test.mov failu, veiciet dubultklikšķi uz tā, lai skatītos video. Ja hakeris ir reģistrējis test.zip un test.mov domēnos, ziņojuma saņēmējs varētu apmeklēt ziņojumā norādīto saiti un nonākt riskam lejupielādēt inficētu failu. Galu galā viņi, protams, varētu sagaidīt, ka viņu apmeklētajā vietrādī URL būs fails, kas viņiem ir likts lejupielādēt.
Jau tiek ļaunprātīgi izmantots
Risks nav tikai teorētisks. Faktiski kiberdrošības uzņēmums Silent Push Labs jau ir redzējis šāda veida viltību ārā savvaļā, tiek izveidotas pikšķerēšanas vietnes microsoft-office.zip un microsoft-office365.zip, kas, iespējams, mēģina nozagt lietotāja pieteikšanās akreditācijas datus, uzdodoties par oficiālo Microsoft vietni. Lieki piebilst, ka jums nevajadzētu apmeklēt šīs vietnes to radītā apdraudējuma dēļ.
Potenciāls @Microsoft pikšķerēšanas lapa, kas ļaunprātīgi izmanto jauno .zip augstākā līmeņa domēnu 🚨
Mitināts 151.80.119[.]120 → AS16276 @as16276
IoC:
microsoft-office[.]zip
Microsoft-office365[.]zip#pikšķerēšanapic.twitter.com/gDhZMobXZp— Silent Push Labs (@silentpush_labs) 2023. gada 13. maijs
Lai gan domēniem .zip un .mov ir daudz likumīgu lietojumu, piemēram, failu saspiešanas lietotnēm vai video straumēšanas platformas, šķiet, ka pastāv arī ļaunprātīgas izmantošanas iespēja — kaut kas tāds, ko hakeri acīmredzot jau izmanto.
Ja redzat saiti, kas beidzas ar .zip vai .mov un šķiet, ka tā ir saistīta ar lielu uzņēmumu, pirms noklikšķināšanas uz saites vispirms izpētiet, vai domēns patiešām pieder šim uzņēmumam. Faktiski jums nevajadzētu apmeklēt nevienu vietni vai lejupielādēt nevienu failu, ko nosūtījis kāds, kuram neuzticaties, neatkarīgi no tā, vai ir iesaistīti .zip vai .mov TLD. Izmantojot pretvīrusu lietotni un veselīgas skepticisma devas, vajadzētu ievērojami samazināt neskaitāmos draudus tiešsaistē, tostarp no hakeriem, kuri izmanto šos jaunos domēnus.
Redaktoru ieteikumi
- Ransomware uzbrukumi ir ievērojami palielinājušies. Lūk, kā saglabāt drošību
- DuckDuckGo Windows pārlūkprogramma ir šeit, lai aizsargātu jūsu privātumu
- Reddit hakeris pieprasa 4,5 miljonus USD un izmaiņas uz jauno API noteikumu
- Vai ChatGPT rada kiberdrošības murgu? Mēs jautājām ekspertiem
- Hakeriem ir jauns veids, kā piespiest maksāt izspiedējvīrusu programmatūru
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
