Хакери су дуго користили слична имена домена да превари људе да посете злонамерне веб-сајтове, али сада би претња коју представља ова тактика могла значајно да порасте. То је зато што су одобрена два нова проширења имена домена што би могло довести до епидемије покушаја крађе идентитета.
Два нова домена највишег нивоа (ТЛД) која изазивају такво запрепашћење су екстензије .зип и .мов. Гоогле их је управо представио заједно са именима .дад, .еск, .проф, .пхд, .некус, .фоо.
Али разлог зашто су .зип и .мов изазвали такву контроверзу је тај што опонашају популарне екстензије датотека које се користе на Виндовс и мацОС рачунарима. То их чини зрелим за злонамерне преваре.
Повезан
- Хакер послат у затвор због великог пробоја Твитера 2020
- Нова НатСец Цибер јединица ДОЈ-а за јачање борбе против хакера које подржава држава
- Овај критични подвиг би могао дозволити хакерима да заобиђу одбрану вашег Мац-а
Гоогле је дао трендове Дигитал Трендс са следећом изјавом на ту тему:
Препоручени видео снимци
„Ризик од забуне између имена домена и имена датотека није нов. На пример, 3М Цомманд производи користе име домена цомманд.цом, који је такође важан програм на МС ДОС-у и раним верзијама Виндовс-а. Апликације имају ограничења за ово (као што је Гоогле безбедно прегледање), а ова ублажавања ће важити за ТЛД-ове као што је .зип. Истовремено, нови именски простори пружају проширене могућности за именовање као нпр цоммунити.зип и урл.зип. Гоогле озбиљно схвата „пецање“ и малвер, а Гоогле регистар има постојеће механизме за суспендовање или уклањање злонамерних домена у свим нашим ТЛД-овима, укључујући .зип. Наставићемо да пратимо употребу .зип и других ТЛД-ова и ако се појаве нове претње, предузећемо одговарајуће мере да заштитимо кориснике.”
Многи апликације за размену порука и веб странице друштвених медија аутоматски претварају реч која се завршава на ТЛД у везу до веб странице, што значи да једноставно рећи пријатељу о датотеци коју желите да им пошаљете могло би да трансформише ваше речи у речи на које се може кликнути УРЛ. Ако је хакер већ регистровао ту УРЛ адресу и користи је у зле сврхе, ваш пријатељ би могао бити послат на штетну веб локацију.
Блеепинг Цомпутер показао проблем са примером поруке која гласи: „Прво распакујте тест.зип датотеку, а затим потражите тест.мов. Када добијете тест.мов датотеку, двапут кликните на њу да бисте погледали видео.“ Ако је хакер регистровао тест.зип и тест.мов домене, прималац поруке би могао да посети везу у поруци и да се нађе у опасности од преузимања зараженог фајл. На крају крајева, природно би могли очекивати да ће УРЛ који посете садржати датотеку коју им је речено да преузму.
Већ злостављани
Ризик није само теоретски. У ствари, фирма за сајбер безбедност Силент Пусх Лабс је већ видела ову врсту лукавства у дивљини, са пхисхинг веб локацијама које се креирају на мицрософт-оффице.зип и мицрософт-оффице365.зип, које вероватно покушавају да украду акредитиве за пријаву корисника лажно представљајући званичну веб локацију компаније Мицрософт. Непотребно је рећи да не би требало да посећујете ове веб странице због претње које представљају.
Потенцијал @Мицрософт пхисхинг страница која злоупотребљава нови .зип домен највишег нивоа 🚨
Хостовано на 151.80.119[.]120 → АС16276 @ас16276
ИоЦс:
мицрософт-оффице[.]зип
мицрософт-оффице365[.]зип#пхисхингпиц.твиттер.цом/гДхЗМобКСЗп— Силент Пусх Лабс (@силентпусх_лабс) 13. маја 2023. године
Иако постоји много легитимних употреба за .зип и .мов домене, као што су апликације за компресију датотека или платформе за видео стримовање, такође се чини да постоји потенцијал за злоупотребу — нешто што хакери очигледно већ користе.
Ако видите везу која се завршава на .зип или .мов и изгледа да је повезана са великом компанијом, прво истражите да домен заправо припада тој компанији пре него што кликнете на везу. У ствари, не би требало да посећујете ниједну веб локацију или преузимате било коју датотеку коју је послао неко коме немате поверења, без обзира на то да ли је реч о .зип или .мов ТЛД-овима. Коришћење антивирусне апликације и здрава доза скептицизма требало би да допринесу ублажавању безброј претњи на мрежи – укључујући и од хакера који користе ове нове домене.
Препоруке уредника
- Напади рансомваре-а су масовно порасли. Ево како да останете безбедни
- ДуцкДуцкГо Виндовс претраживач је ту да заштити вашу приватност
- Реддит хакер захтева 4,5 милиона долара и промену новог АПИ правила
- Да ли ЦхатГПТ ствара ноћну мору за сајбер безбедност? Питали смо стручњаке
- Хакери имају нови начин принуде плаћања рансомваре-а
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
