Hakerzy od dawna używają podobne nazwy domen aby nakłonić ludzi do odwiedzenia złośliwych stron internetowych, ale obecnie zagrożenie stwarzane przez tę taktykę może znacznie wzrosnąć. To dlatego, że zatwierdzono dwa nowe rozszerzenia nazw domen, co może doprowadzić do epidemii prób phishingu.
Dwie nowe domeny najwyższego poziomu (TLD), które powodują taką konsternację, to rozszerzenia .zip i .mov. Właśnie zostały wprowadzone przez Google wraz z nazwami .dad, .esq, .prof, .phd, .nexus, .foo.
Ale powodem, dla którego .zip i .mov wywołały takie kontrowersje, jest to, że podszywają się pod popularne rozszerzenia plików używane na komputerach z systemem Windows i macOS. To czyni ich dojrzałymi do złowrogich oszustw.
Powiązany
- Haker wysłany do więzienia za ogromne włamanie na Twittera w 2020 roku
- Nowa jednostka NatSec Cyber Departamentu Sprawiedliwości, która wzmocni walkę z hakerami wspieranymi przez państwo
- Ten krytyczny exploit może pozwolić hakerom ominąć zabezpieczenia komputera Mac
Firma Google dostarczyła Trendy cyfrowe z następującym oświadczeniem na ten temat:
Polecane filmy
„Ryzyko pomylenia nazw domen z nazwami plików nie jest nowe. Na przykład produkty 3M Command używają nazwy domeny command.com, który jest również ważnym programem w systemie MS DOS i wczesnych wersjach systemu Windows. Aplikacje mają na to ograniczenia (takie jak Bezpieczne przeglądanie Google), a te ograniczenia będą obowiązywać w przypadku TLD, takich jak .zip. Jednocześnie nowe przestrzenie nazw zapewniają rozszerzone możliwości nazewnictwa, takie jak społeczność.zip I url.zip. Google poważnie traktuje wyłudzanie informacji i złośliwe oprogramowanie, a Rejestr Google dysponuje mechanizmami zawieszania lub usuwania złośliwych domen we wszystkich naszych domenach TLD, w tym .zip. Będziemy nadal monitorować użycie .zip i innych domen TLD, a jeśli pojawią się nowe zagrożenia, podejmiemy odpowiednie działania w celu ochrony użytkowników”.
Wiele aplikacje do przesyłania wiadomości a serwisy społecznościowe automatycznie konwertują słowo kończące się na TLD na link do strony internetowej, co oznacza po prostu powiedzenie znajomemu o pliku, który chcesz mu wysłać, może przekształcić twoje słowa w klikalne Adres URL. Jeśli haker zarejestrował już ten adres URL i używa go do niecnych celów, Twój znajomy może zostać wysłany na szkodliwą stronę internetową.
Piszczący komputer zademonstrował problem z przykładową wiadomością o treści: „Najpierw wyodrębnij plik test.zip, a następnie poszukaj pliku test.mov. Po uzyskaniu pliku test.mov kliknij go dwukrotnie, aby obejrzeć wideo”. Jeśli haker zarejestrował pliki test.zip i test.mov domen, odbiorca wiadomości mógłby odwiedzić odsyłacz w wiadomości i narazić się na pobranie zainfekowanego pliku plik. W końcu mogą naturalnie oczekiwać, że adres URL, który odwiedzą, będzie zawierał plik, który mieli pobrać.
Już jest maltretowany
Ryzyko nie jest tylko teoretyczne. W rzeczywistości Silent Push Labs, firma zajmująca się cyberbezpieczeństwem, widziała już tego rodzaju sztuczki na wolności, z witrynami phishingowymi tworzonymi pod adresem microsoft-office.zip i microsoft-office365.zip, które prawdopodobnie próbują ukraść dane logowania użytkownika, podszywając się pod oficjalną witrynę firmy Microsoft. Nie trzeba dodawać, że nie powinieneś odwiedzać tych witryn ze względu na zagrożenie, jakie stwarzają.
Potencjał @Microsoft strona phishingowa wykorzystująca nową domenę najwyższego poziomu .zip 🚨
Hostowane na 151.80.119[.]120 → AS16276 @as16276
IoC:
microsoft-office[.]zip
microsoft-office365[.]zip#wyłudzanie informacjipic.twitter.com/gDhZMobXZp— Silent Push Labs (@silentpush_labs) 13 maja 2023 r
Chociaż istnieje wiele uzasadnionych zastosowań domen .zip i .mov, takich jak aplikacje do kompresji plików lub platformy do strumieniowego przesyłania wideo, wydaje się również, że istnieje możliwość nadużyć — coś, z czego hakerzy najwyraźniej już korzystają.
Jeśli zobaczysz link, który kończy się na .zip lub .mov i wydaje się, że jest powiązany z dużą firmą, najpierw sprawdź, czy domena faktycznie należy do tej firmy, zanim klikniesz ten link. W rzeczywistości nie powinieneś odwiedzać żadnej witryny ani pobierać żadnego pliku przesłanego przez osobę, której nie ufasz, niezależnie od tego, czy chodzi o domeny TLD .zip, czy .mov. Korzystanie z aplikacji antywirusowej i spora doza sceptycyzmu powinno w dużym stopniu przyczynić się do złagodzenia niezliczonych zagrożeń online — w tym ze strony hakerów korzystających z tych nowych domen.
Zalecenia redaktorów
- Liczba ataków ransomware gwałtownie wzrosła. Oto jak zachować bezpieczeństwo
- Przeglądarka DuckDuckGo dla systemu Windows chroni Twoją prywatność
- Haker z Reddita żąda 4,5 miliona dolarów i zmiany w nowej regule API
- Czy ChatGPT tworzy koszmar cyberbezpieczeństwa? Zapytaliśmy ekspertów
- Hakerzy mają nowy sposób wymuszania płatności za ransomware
Ulepsz swój styl życiaTrendy cyfrowe pomagają czytelnikom śledzić szybko zmieniający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zapowiedziom.
