Hackerii au folosit mult timp nume de domenii asemănătoare pentru a păcăli oamenii să viziteze site-uri web rău intenționate, dar acum amenințarea reprezentată de această tactică ar putea fi pe cale să crească semnificativ. Asta pentru că au fost aprobate două noi extensii de nume de domeniu, ceea ce ar putea duce la o epidemie de încercări de phishing.
Cele două noi domenii de nivel superior (TLD-uri) care provoacă o astfel de consternare sunt extensiile .zip și .mov. Tocmai au fost introduse de Google alături de numele .dad, .esq, .prof, .phd, .nexus, .foo.
Dar motivul pentru care .zip și .mov au generat o astfel de controversă este că uzurpă identitatea extensiilor de fișiere populare utilizate pe computerele Windows și macOS. Asta îi face copți pentru înșelătorie răuvoitoare.
Legate de
- Hacker trimis la închisoare pentru uriașa încălcare a Twitter din 2020
- Noua unitate cibernetică NatSec a DOJ pentru a stimula lupta împotriva hackerilor susținuți de stat
- Această exploatare critică ar putea permite hackerilor să ocolească apărarea Mac-ului tău
Google a oferit tendințelor Digital Trends următoarea declarație pe această temă:
Videoclipuri recomandate
„Riscul de confuzie între numele de domenii și numele fișierelor nu este unul nou. De exemplu, produsele 3M Command folosesc numele de domeniu comandă.com, care este, de asemenea, un program important pentru MS DOS și versiunile timpurii de Windows. Aplicațiile au atenuări pentru acest lucru (cum ar fi Google Safe Browsing), iar aceste atenuări vor fi valabile pentru TLD-uri, cum ar fi .zip. În același timp, noile spații de nume oferă oportunități extinse de denumire, cum ar fi comunitate.zip și url.zip. Google ia în serios phishingul și programele malware, iar Google Registry are mecanisme existente pentru a suspenda sau elimina domeniile rău intenționate din toate TLD-urile noastre, inclusiv .zip. Vom continua să monitorizăm utilizarea .zip și a altor TLD-uri și, dacă apar noi amenințări, vom lua măsurile adecvate pentru a proteja utilizatorii.”
Mulți aplicații de mesagerie și site-urile de social media convertesc automat un cuvânt care se termină într-un TLD într-un link de site, adică Pur și simplu să-i spui unui prieten despre un fișier pe care vrei să-l trimiți, îți poate transforma cuvintele într-un fișier pe care se poate face clic URL. Dacă un hacker a înregistrat deja acea adresă URL și o folosește în scopuri nefaste, prietenul tău ar putea fi trimis pe un site web dăunător.
Bleeping Computer a demonstrat problema cu un exemplu de mesaj pe care scria: „Mai întâi extrageți fișierul test.zip și apoi căutați test.mov. După ce aveți fișierul test.mov, faceți dublu clic pe el pentru a viziona videoclipul.” Dacă un hacker a înregistrat test.zip și test.mov domenii, destinatarul mesajului ar putea să viziteze linkul din mesaj și să se expună riscului de a descărca o persoană infectată fişier. La urma urmei, s-ar putea aștepta în mod natural ca adresa URL pe care o vizitează să conțină fișierul pe care li s-a spus să îl descarce.
Deja abuzat
Riscul nu este doar teoretic. De fapt, firma de securitate cibernetică Silent Push Labs a văzut deja acest tip de deșteptură. afară în sălbăticie, site-urile web de phishing fiind create la microsoft-office.zip și microsoft-office365.zip, care probabil încearcă să fure acreditările de conectare ale utilizatorilor uzurpând identitatea site-ului oficial Microsoft. Inutil să spun că nu ar trebui să vizitați aceste site-uri web din cauza amenințării pe care o reprezintă.
Potenţial @Microsoft pagină de phishing care abuzează de noul domeniu de nivel superior .zip 🚨
Găzduit pe 151.80.119[.]120 → AS16276 @as16276
IoC:
microsoft-office[.]zip
microsoft-office365[.]zip#phishingpic.twitter.com/gDhZMobXZp— Silent Push Labs (@silentpush_labs) 13 mai 2023
Deși există o mulțime de utilizări legitime pentru domeniile .zip și .mov, cum ar fi pentru aplicațiile de comprimare a fișierelor sau platforme de streaming video, pare să existe și un potențial de abuz - ceva de care aparent hackerii profită deja.
Dacă vedeți un link care se termină în .zip sau .mov și pare a fi legat de o companie mare, mai întâi căutați că domeniul aparține de fapt acelei companii înainte de a face clic pe link. De fapt, nu ar trebui să vizitați niciun site web sau să descărcați niciun fișier trimis de cineva în care nu aveți încredere, indiferent dacă sunt implicate TLD-urile .zip sau .mov. Folosirea unei aplicații antivirus și a unei doze sănătoase de scepticism ar trebui să contribuie în mare măsură la atenuarea nenumăratelor amenințări online, inclusiv din partea hackerilor care folosesc aceste noi domenii.
Recomandările editorilor
- Atacurile ransomware au crescut masiv. Iată cum să fii în siguranță
- Browserul Windows DuckDuckGo este aici pentru a vă proteja confidențialitatea
- Hackerul Reddit cere 4,5 milioane de dolari și o schimbare la noua regulă API
- ChatGPT creează un coșmar în domeniul securității cibernetice? Am întrebat experții
- Hackerii au o nouă modalitate de a forța plățile ransomware
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
