Os hackers estão usando um novo truque tortuoso para infectar seus dispositivos

Os hackers usaram por muito tempo nomes de domínio parecidos para induzir as pessoas a visitar sites maliciosos, mas agora a ameaça representada por essa tática pode estar prestes a aumentar significativamente. Isso ocorre porque duas novas extensões de nome de domínio foram aprovadas, o que pode levar a uma epidemia de tentativas de phishing.

Os dois novos domínios de primeiro nível (TLDs) que estão causando tal consternação são as extensões .zip e .mov. Eles acabaram de ser introduzidos pelo Google junto com os nomes .dad, .esq, .prof, .phd, .nexus, .foo.

Uma pessoa usando um laptop com um conjunto de códigos visto na tela.
Sora Shimazaki / Pexels

Mas a razão pela qual .zip e .mov geraram tanta controvérsia é que eles personificam extensões de arquivo populares usadas em computadores Windows e macOS. Isso os torna maduros para truques malévolos.

Relacionado

  • Hacker enviado para a prisão por grande violação do Twitter em 2020
  • A nova unidade NatSec Cyber ​​do DOJ aumentará a luta contra hackers apoiados pelo estado
  • Esta exploração crítica pode permitir que hackers contornem as defesas do seu Mac

O Google forneceu as tendências do Digital Trends com a seguinte declaração sobre o tema:

Vídeos recomendados

“O risco de confusão entre nomes de domínio e nomes de arquivo não é novo. Por exemplo, os produtos Command da 3M usam o nome de domínio command.com, que também é um programa importante no MS DOS e versões anteriores do Windows. Os aplicativos têm mitigações para isso (como Google Safe Browsing), e essas mitigações serão válidas para TLDs como .zip. Ao mesmo tempo, novos namespaces fornecem oportunidades expandidas para nomeação, como comunidade.zip e url.zip. O Google leva o phishing e o malware a sério e o Registro do Google possui mecanismos existentes para suspender ou remover domínios maliciosos em todos os nossos TLDs, incluindo .zip. Continuaremos monitorando o uso de .zip e outros TLDs e, se surgirem novas ameaças, tomaremos as medidas apropriadas para proteger os usuários”.

Muitos aplicativos de mensagens e sites de mídia social convertem automaticamente uma palavra que termina em um TLD em um link de site, o que significa que simplesmente contar a um amigo sobre um arquivo que você deseja enviar pode transformar suas palavras em um arquivo clicável URL. Se um hacker já registrou esse URL e o está usando para fins nefastos, seu amigo pode ser enviado para um site prejudicial.

Computador apitando demonstrou o problema com uma mensagem de exemplo que dizia: “Primeiro extraia o arquivo test.zip e, em seguida, procure test.mov. Assim que tiver o arquivo test.mov, clique duas vezes nele para assistir ao vídeo.” Se um hacker registrou o test.zip e o test.mov domínios, o destinatário da mensagem pode visitar o link na mensagem e correr o risco de baixar um arquivo infectado arquivo. Afinal, eles podem naturalmente esperar que o URL que visitam contenha o arquivo que eles devem baixar.

Já sendo abusado

O risco não é apenas teórico. Na verdade, a empresa de segurança cibernética Silent Push Labs já viu esse tipo de truque na selva, com sites de phishing sendo criados em microsoft-office.zip e microsoft-office365.zip, que provavelmente tentam roubar as credenciais de login do usuário representando o site oficial da Microsoft. Escusado será dizer que você não deve visitar esses sites devido à ameaça que representam.

Potencial @Microsoft página de phishing abusando do novo domínio de nível superior .zip 🚨

Hospedado em 151.80.119[.]120 → AS16276 @as16276

IoCs:
microsoft-office[.]zip
microsoft-office365[.]zip#phishingpic.twitter.com/gDhZMobXZp

— Silent Push Labs (@silentpush_labs) 13 de maio de 2023

Embora existam muitos usos legítimos para os domínios .zip e .mov, como aplicativos de compactação de arquivos ou plataformas de streaming de vídeo, também parece haver potencial para abuso - algo do qual os hackers aparentemente já estão se aproveitando.

Se você vir um link que termina em .zip ou .mov e parece estar vinculado a uma grande empresa, primeiro pesquise se o domínio realmente pertence a essa empresa antes de clicar no link. Na verdade, você não deve visitar nenhum site ou baixar nenhum arquivo enviado por alguém em quem não confia, independentemente de os TLDs .zip ou .mov estarem envolvidos. O uso de um aplicativo antivírus e uma boa dose de ceticismo devem ajudar muito a mitigar as inúmeras ameaças online - inclusive de hackers que usam esses novos domínios.

Recomendações dos editores

  • Os ataques de ransomware aumentaram maciçamente. Veja como se manter seguro
  • O navegador Windows do DuckDuckGo está aqui para proteger sua privacidade
  • Hacker do Reddit exige US$ 4,5 milhões e uma mudança na nova regra da API
  • O ChatGPT está criando um pesadelo de segurança cibernética? Perguntamos aos especialistas
  • Hackers têm uma nova maneira de forçar pagamentos de ransomware

Atualize seu estilo de vidaO Digital Trends ajuda os leitores a acompanhar o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais perspicazes e prévias exclusivas.