Hekerji že dolgo uporabljajo podobna imena domen pretentati ljudi, da obiščejo zlonamerna spletna mesta, zdaj pa bi se lahko grožnja, ki jo predstavlja ta taktika, močno povečala. To je zato, ker sta bili odobreni dve novi domenski končnici, kar bi lahko povzročilo epidemijo poskusov lažnega predstavljanja.
Dve novi domeni najvišje ravni (TLD), ki povzročata tako zaskrbljenost, sta končnici .zip in .mov. Google jih je pravkar predstavil poleg imen .dad, .esq, .prof, .phd, .nexus, .foo.
Toda razlog, zakaj sta .zip in .mov sprožila tako polemiko, je ta, da posnemata priljubljene datotečne pripone, ki se uporabljajo v računalnikih z operacijskim sistemom Windows in macOS. Zaradi tega so zreli za zlonamerno prevaro.
Povezano
- Hekerja poslali v zapor zaradi velike kršitve Twitterja 2020
- Nova enota DOJ NatSec Cyber za krepitev boja proti hekerjem, ki jih podpira država
- Ta kritični podvig lahko hekerjem omogoči, da zaobidejo obrambo vašega Maca
Google je trendom Digital Trends posredoval naslednjo izjavo o tej temi:
Priporočeni videoposnetki
»Tveganje zamenjave imen domen in imen datotek ni novo. Na primer, izdelki 3M Command uporabljajo ime domene command.com, ki je tudi pomemben program v MS DOS in zgodnjih različicah sistema Windows. Aplikacije imajo ublažitve za to (kot je Googlovo varno brskanje) in te ublažitve veljajo za vrhnje domene, kot je .zip. Hkrati pa novi imenski prostori zagotavljajo razširjene možnosti poimenovanja kot npr skupnost.zip in url.zip. Google jemlje lažno predstavljanje in zlonamerno programsko opremo resno in Google Register ima obstoječe mehanizme za začasno ustavitev ali odstranitev zlonamernih domen v vseh naših vrhnjih domenah, vključno z .zip. Še naprej bomo spremljali uporabo .zip in drugih TLD, in če se bodo pojavile nove grožnje, bomo sprejeli ustrezne ukrepe za zaščito uporabnikov.«
Mnogi aplikacije za sporočanje in spletna mesta družbenih medijev samodejno pretvorijo besedo, ki se konča z TLD, v spletno povezavo, kar pomeni, da preprosto povedati prijatelju o datoteki, ki mu jo želite poslati, bi lahko vaše besede spremenilo v klikabilno URL. Če je heker že registriral ta URL in ga uporablja za zlobne namene, je lahko vaš prijatelj poslan na škodljivo spletno mesto.
Bleeping Computer pokazal težavo s primerom sporočila, ki se glasi: »Najprej ekstrahirajte datoteko test.zip in nato poiščite test.mov. Ko imate datoteko test.mov, jo dvokliknite, da si ogledate video.« Če je heker registriral test.zip in test.mov domen, lahko prejemnik sporočila obišče povezavo v sporočilu in se znajde v nevarnosti prenosa okuženega mapa. Konec koncev lahko seveda pričakujejo, da bo URL, ki ga obiščejo, vseboval datoteko, ki so jim jo naročili, da jo prenesejo.
Že zlorabljen
Tveganje ni le teoretično. Pravzaprav je podjetje za kibernetsko varnost Silent Push Labs že videlo tovrstno spretnost v divjini, s spletnimi mesti z lažnim predstavljanjem, ustvarjenimi na microsoft-office.zip in microsoft-office365.zip, ki verjetno poskušata ukrasti poverilnice za prijavo uporabnika z lažnim predstavljanjem uradnega Microsoftovega spletnega mesta. Ni treba posebej poudarjati, da teh spletnih mest ne bi smeli obiskati zaradi nevarnosti, ki jo predstavljajo.
potencial @Microsoft stran z lažnim predstavljanjem, ki zlorablja novo vrhnjo domeno .zip 🚨
Gostuje na 151.80.119[.]120 → AS16276 @as16276
IoC:
microsoft-office[.]zip
microsoft-office365[.]zip#phishingpic.twitter.com/gDhZMobXZp— Silent Push Labs (@silentpush_labs) 13. maj 2023
Medtem ko obstaja veliko zakonitih načinov uporabe domen .zip in .mov, na primer za aplikacije za stiskanje datotek ali platforme za pretakanje videa, se zdi, da obstaja tudi možnost zlorabe – nekaj, kar hekerji očitno že izkoriščajo.
Če vidite povezavo, ki se konča z .zip ali .mov in se zdi, da je povezana z velikim podjetjem, najprej preverite, ali domena dejansko pripada temu podjetju, preden kliknete povezavo. Pravzaprav ne bi smeli obiskati nobene spletne strani ali prenesti katere koli datoteke, ki jo je poslala oseba, ki ji ne zaupate, ne glede na to, ali gre za vrhnje domene .zip ali .mov. Uporaba protivirusne aplikacije in zdrava doza skepticizma bi morala veliko prispevati k ublažitvi neštetih groženj na spletu – vključno s hekerji, ki uporabljajo te nove domene.
Priporočila urednikov
- Napadi izsiljevalske programske opreme so se močno povečali. Tukaj je opisano, kako ostati varen
- DuckDuckGo brskalnik Windows je tu, da zaščiti vašo zasebnost
- Heker Reddit zahteva 4,5 milijona dolarjev in spremembo novega pravila API-ja
- Ali ChatGPT ustvarja nočno moro kibernetske varnosti? Vprašali smo strokovnjake
- Hekerji imajo nov način za izsiljevanje plačil z izsiljevalsko programsko opremo
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
