Hackeri už dlho používajú podobné názvy domén oklamať ľudí, aby navštívili škodlivé webové stránky, ale hrozba, ktorú táto taktika predstavuje, by sa teraz mohla výrazne zvýšiť. Je to preto, že boli schválené dve nové rozšírenia názvu domény, čo by mohlo viesť k epidémii pokusov o phishing.
Dve nové domény najvyššej úrovne (TLD), ktoré spôsobujú takéto zdesenie, sú prípony .zip a .mov. Spoločnosť Google ich práve zaviedla spolu s názvami .dad, .esq, .prof, .phd, .nexus, .foo.
Dôvod, prečo .zip a .mov vyvolali takú kontroverziu, je ten, že napodobňujú obľúbené prípony súborov používané na počítačoch so systémom Windows a macOS. To ich robí zrelými na zlomyseľné podvody.
Súvisiace
- Hackera poslali do väzenia za obrovské porušenie Twitteru v roku 2020
- Nová jednotka NatSec Cyber od DOJ na posilnenie boja proti štátom podporovaným hackerom
- Toto kritické zneužitie by mohlo hackerom umožniť obísť obranu vášho Macu
Google poskytol trendom Digital Trends nasledujúce vyhlásenie na túto tému:
Odporúčané videá
„Riziko zámeny medzi názvami domén a názvami súborov nie je nové. Napríklad produkty Command od 3M používajú názov domény command.com, čo je tiež dôležitý program pre MS DOS a skoré verzie Windowsu. Aplikácie majú v tomto smere určité obmedzenia (napríklad Google Safe Browsing) a tieto obmedzenia budú platiť pre TLD, ako je .zip. Nové menné priestory zároveň poskytujú rozšírené možnosti pre pomenovanie ako napr komunita.zip a url.zip. Spoločnosť Google berie phishing a malvér vážne a Register Google má existujúce mechanizmy na pozastavenie alebo odstránenie škodlivých domén vo všetkých našich doménach najvyššej úrovne vrátane .zip. Budeme naďalej monitorovať používanie .zip a iných TLD a ak sa objavia nové hrozby, podnikneme príslušné opatrenia na ochranu používateľov.“
veľa aplikácie na odosielanie správ a webové stránky sociálnych médií automaticky konvertujú slovo končiace na TLD na odkaz na webovú stránku, čo znamená, že Ak jednoducho poviete priateľovi o súbore, ktorý mu chcete poslať, vaše slová sa môžu zmeniť na klikateľné URL. Ak hacker už túto adresu URL zaregistroval a používa ju na nekalé účely, váš priateľ môže byť poslaný na škodlivú webovú stránku.
Pípajúci počítač demonštroval problém s príkladnou správou, ktorá znie: „Najskôr rozbaľte súbor test.zip a potom vyhľadajte súbor test.mov. Keď budete mať súbor test.mov, dvakrát naň kliknite a pozrite si video.“ Ak hacker zaregistroval súbory test.zip a test.mov domén, príjemca správy by mohol navštíviť odkaz v správe a ocitnúť sa v riziku stiahnutia infikovaného súbor. Koniec koncov, môžu prirodzene očakávať, že adresa URL, ktorú navštívia, bude obsahovať súbor, ktorý majú stiahnuť.
Už je zneužívaný
Riziko nie je len teoretické. V skutočnosti spoločnosť Silent Push Labs zaoberajúca sa kybernetickou bezpečnosťou už zažila tento druh trikov vo voľnej prírode, pričom phishingové webové stránky sú vytvorené na microsoft-office.zip a microsoft-office365.zip, ktoré sa pravdepodobne pokúšajú ukradnúť prihlasovacie údaje používateľa vydávaním sa za oficiálnu webovú stránku Microsoftu. Netreba dodávať, že by ste tieto webové stránky nemali navštevovať kvôli hrozbe, ktorú predstavujú.
Potenciál @Microsoft phishingová stránka zneužívajúca novú doménu najvyššej úrovne .zip 🚨
Hostené na 151.80.119[.]120 → AS16276 @as16276
IoC:
microsoft-office[.]zip
microsoft-office365[.]zip#phishingpic.twitter.com/gDhZMobXZp— Silent Push Labs (@silentpush_labs) 13. mája 2023
Hoci existuje množstvo legitímnych použití pre domény .zip a .mov, napríklad pre aplikácie na kompresiu súborov alebo platformy na streamovanie videaZdá sa, že existuje aj možnosť zneužitia – niečo, čo hackeri už zjavne využívajú.
Ak vidíte odkaz, ktorý končí príponou .zip alebo .mov a zdá sa, že je prepojený s veľkou spoločnosťou, pred kliknutím na odkaz najprv skontrolujte, či doména skutočne patrí tejto spoločnosti. V skutočnosti by ste nemali navštevovať žiadne webové stránky ani sťahovať súbor odoslaný niekým, komu nedôverujete, bez ohľadu na to, či ide o TLD .zip alebo .mov. Používanie antivírusovej aplikácie a zdravej dávky skepticizmu by mali viesť k zmierneniu nespočetných online hrozieb – vrátane hackerov využívajúcich tieto nové domény.
Odporúčania redaktorov
- Útoky ransomvéru masívne vzrástli. Tu je návod, ako zostať v bezpečí
- Prehliadač DuckDuckGo pre Windows je tu na ochranu vášho súkromia
- Hacker na Reddit požaduje 4,5 milióna dolárov a zmenu nového pravidla API
- Vytvára ChatGPT nočnú moru kybernetickej bezpečnosti? Spýtali sme sa odborníkov
- Hackeri majú nový spôsob vynútenia platieb za ransomvér
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
