Хакеры давно используют похожие доменные имена чтобы заставить людей посетить вредоносные веб-сайты, но теперь угроза, исходящая от этой тактики, может значительно возрасти. Это связано с тем, что были одобрены два новых расширения доменных имен, что может привести к эпидемии попыток фишинга.
Два новых домена верхнего уровня (TLD), которые вызывают такой ужас, — это расширения .zip и .mov. Google только что представил их вместе с именами .dad, .esq, .prof, .phd, .nexus, .foo.
Но причина, по которой .zip и .mov вызвали такие споры, заключается в том, что они олицетворяют популярные расширения файлов, используемые на компьютерах с Windows и macOS. Это заставляет их созреть для злонамеренных уловок.
Связанный
- Хакер отправлен в тюрьму за серьезную утечку данных в Twitter в 2020 году
- Новое киберподразделение NatSec Министерства юстиции усилит борьбу с поддерживаемыми государством хакерами
- Этот критический эксплойт может позволить хакерам обойти защиту вашего Mac
Google предоставил трендам цифровых тенденций следующее заявление по этой теме:
Рекомендуемые видео
«Риск путаницы между доменными именами и именами файлов не нов. Например, продукты 3M Command используют доменное имя command.com, которая также является важной программой в MS DOS и ранних версиях Windows. В приложениях предусмотрены меры по устранению этого (например, Google Safe Browsing), и эти меры будут справедливы для TLD, таких как .zip. В то же время новые пространства имен предоставляют расширенные возможности для именования, такие как сообщество.zip и URL.zip. Google серьезно относится к фишингу и вредоносному ПО, и в реестре Google есть механизмы для приостановки или удаления вредоносных доменов во всех наших TLD, включая .zip. Мы продолжим следить за использованием .zip и других доменов верхнего уровня, и в случае появления новых угроз мы примем соответствующие меры для защиты пользователей».
Много приложения для обмена сообщениями и веб-сайты социальных сетей автоматически преобразуют слово, оканчивающееся на TLD, в ссылку на веб-сайт, что означает, что простое сообщение другу о файле, который вы хотите отправить, может превратить ваши слова в кликабельный URL. Если хакер уже зарегистрировал этот URL-адрес и использует его в гнусных целях, ваш друг может быть отправлен на вредоносный веб-сайт.
Пищит Компьютер продемонстрировал проблему с примером сообщения, которое гласило: «Сначала распакуйте файл test.zip, а затем найдите test.mov. Получив файл test.mov, дважды щелкните его, чтобы просмотреть видео». Если хакер зарегистрировал test.zip и test.mov доменов, получатель сообщения мог перейти по ссылке в сообщении и оказаться под угрозой загрузки зараженного файл. В конце концов, они, естественно, могут ожидать, что URL-адрес, который они посещают, будет содержать файл, который им было предложено загрузить.
Уже подвергается насилию
Риск не только теоретический. На самом деле, фирма по кибербезопасности Silent Push Labs уже сталкивалась с подобной ловкостью рук. в дикой природе, с созданием фишинговых веб-сайтов на microsoft-office.zip и microsoft-office365.zip, которые, вероятно, пытаются украсть учетные данные пользователя, выдавая себя за официальный веб-сайт Microsoft. Излишне говорить, что вам не следует посещать эти веб-сайты из-за угрозы, которую они представляют.
потенциал @Майкрософт фишинговая страница, злоупотребляющая новым доменом верхнего уровня .zip 🚨
Размещено на 151.80.119[.]120 → AS16276 @as16276
IoC:
microsoft-office[.]zip
microsoft-office365[.]zip#фишингpic.twitter.com/gDhZMobXZp— Silent Push Labs (@silentpush_labs) 13 мая 2023 г.
Хотя домены .zip и .mov можно использовать во многих законных целях, например, для приложений для сжатия файлов или платформы для потокового видео, также, по-видимому, существует потенциал для злоупотреблений — чем, по-видимому, уже пользуются хакеры.
Если вы видите ссылку, оканчивающуюся на .zip или .mov, и кажется, что она связана с крупной компанией, сначала проверьте, действительно ли домен принадлежит этой компании, прежде чем переходить по ссылке. Фактически, вам не следует посещать какие-либо веб-сайты или загружать файлы, отправленные кем-то, кому вы не доверяете, независимо от того, задействованы ли домены верхнего уровня .zip или .mov. Использование антивирусного приложения и здоровая доза скептицизма должны иметь большое значение для смягчения бесчисленных онлайн-угроз, в том числе от хакеров, использующих эти новые домены.
Рекомендации редакции
- Атаки программ-вымогателей резко возросли. Вот как оставаться в безопасности
- Браузер DuckDuckGo для Windows защищает вашу конфиденциальность
- Хакер Reddit требует 4,5 миллиона долларов и изменение нового правила API
- Создает ли ChatGPT кошмар кибербезопасности? Мы спросили экспертов
- У хакеров есть новый способ форсировать платежи программ-вымогателей
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, проницательным редакционным статьям и единственным в своем роде кратким обзорам.
