Hackere har lenge brukt lookalike domenenavn å lure folk til å besøke ondsinnede nettsteder, men nå kan trusselen fra denne taktikken være i ferd med å øke betraktelig. Det er fordi to nye domenenavnutvidelser har blitt godkjent som kan føre til en epidemi av phishing-forsøk.
De to nye toppnivådomenene (TLDer) som forårsaker slik bestyrtelse er .zip- og .mov-utvidelsene. De har nettopp blitt introdusert av Google sammen med .dad, .esq, .prof, .phd, .nexus, .foo-navnene.
Men grunnen til at .zip og .mov har skapt slike kontroverser, er at de etterligner populære filutvidelser som brukes på Windows- og macOS-datamaskiner. Det gjør dem modne for ondsinnet lureri.
I slekt
- Hacker ble sendt i fengsel for stort Twitter-brudd i 2020
- DOJs nye NatSec Cyber-enhet for å øke kampen mot statsstøttede hackere
- Denne kritiske utnyttelsen kan la hackere omgå Mac-ens forsvar
Google ga Digital Trends-trender med følgende uttalelse om emnet:
Anbefalte videoer
"Risikoen for forveksling mellom domenenavn og filnavn er ikke ny. For eksempel bruker 3Ms Command-produkter domenenavnet
command.com, som også er et viktig program på MS DOS og tidlige versjoner av Windows. Apper har begrensninger for dette (som Google Safe Browsing), og disse reduksjonene vil gjelde for TLD-er som .zip. Samtidig gir nye navnerom utvidede muligheter for navngivning som f.eks community.zip og url.zip. Google tar phishing og skadelig programvare på alvor, og Google Registry har eksisterende mekanismer for å suspendere eller fjerne ondsinnede domener på tvers av alle våre toppdomener, inkludert .zip. Vi vil fortsette å overvåke bruken av .zip og andre TLD-er, og hvis nye trusler dukker opp, vil vi iverksette passende tiltak for å beskytte brukerne.»Mange meldingsapper og sosiale medier-nettsteder konverterer automatisk et ord som slutter på en TLD til en nettsidekobling, noe som betyr at bare å fortelle en venn om en fil du vil sende dem, kan forvandle ordene dine til en klikkbare URL. Hvis en hacker allerede har registrert den nettadressen og bruker den til ondsinnede formål, kan vennen din bli sendt til et skadelig nettsted.
Blødende datamaskin demonstrerte problemet med en eksempelmelding som lyder: "Først pakk ut test.zip-filen og se etter test.mov. Når du har test.mov-filen, dobbeltklikker du på den for å se videoen." Hvis en hacker har registrert test.zip og test.mov domener, kan meldingsmottakeren besøke lenken i meldingen og finne seg selv i fare for å laste ned en infisert fil. Tross alt kan de naturlig nok forvente at nettadressen de besøker vil inneholde filen de har blitt bedt om å laste ned.
Blir allerede misbrukt
Risikoen er ikke bare teoretisk. Faktisk har nettsikkerhetsfirmaet Silent Push Labs allerede sett denne typen håndgrep ute i naturen, med phishing-nettsteder som opprettes på microsoft-office.zip og microsoft-office365.zip, som sannsynligvis forsøker å stjele brukerpåloggingsinformasjon ved å etterligne det offisielle Microsoft-nettstedet. Unødvendig å si at du ikke bør besøke disse nettstedene på grunn av trusselen de utgjør.
Potensiell @Microsoft phishing-side som misbruker det nye .zip-toppnivådomenet 🚨
Vert på 151.80.119[.]120 → AS16276 @as16276
IoCs:
microsoft-office[.]zip
microsoft-office365[.]zip#phishingpic.twitter.com/gDhZMobXZp— Silent Push Labs (@silentpush_labs) 13. mai 2023
Selv om det er mange legitime bruksområder for .zip- og .mov-domenene, for eksempel for filkomprimeringsapper eller plattformer for videostreaming, ser det også ut til å være potensial for misbruk - noe hackere tilsynelatende allerede drar nytte av.
Hvis du ser en lenke som slutter på .zip eller .mov og den ser ut til å være knyttet til et stort selskap, må du først undersøke at domenet faktisk tilhører det selskapet før du klikker på lenken. Faktisk bør du ikke besøke noen nettsider eller laste ned filer sendt av noen du ikke stoler på, uavhengig av om .zip- eller .mov-TLDene er involvert. Å bruke en antivirus-app og en sunn dose skepsis bør bidra langt for å dempe de utallige truslene på nettet – inkludert fra hackere som bruker disse nye domenene.
Redaktørenes anbefalinger
- Ransomware-angrep har økt kraftig. Slik holder du deg trygg
- DuckDuckGos Windows-nettleser er her for å beskytte personvernet ditt
- Reddit hacker krever $4,5 millioner og en endring til ny API-regel
- Skaper ChatGPT et mareritt for nettsikkerhet? Vi spurte ekspertene
- Hackere har en ny måte å tvinge ransomware-betalinger på
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
