Hackare har länge använt lookalike domännamn att lura människor att besöka skadliga webbplatser, men nu kan hotet från denna taktik vara på väg att öka avsevärt. Det beror på att två nya domännamnstillägg har godkänts, vilket kan leda till en epidemi av nätfiskeförsök.
De två nya toppdomänerna (TLD) som orsakar sådan bestörtning är tilläggen .zip och .mov. De har precis introducerats av Google tillsammans med namnen .dad, .esq, .prof, .phd, .nexus, .foo.
Men anledningen till att .zip och .mov har skapat sådana kontroverser är att de efterliknar populära filtillägg som används på Windows- och macOS-datorer. Det gör dem mogna för illvilliga knep.
Relaterad
- Hacker skickas till fängelse för enorma Twitter-intrång 2020
- DOJ: s nya NatSec Cyber-enhet för att öka kampen mot statsstödda hackare
- Denna kritiska exploatering kan låta hackare kringgå din Macs försvar
Google gav Digital Trends trender med följande uttalande om ämnet:
Rekommenderade videor
”Risken för förväxling mellan domännamn och filnamn är inte ny. Till exempel använder 3M: s Command-produkter domännamnet command.com, som också är ett viktigt program på MS DOS och tidiga versioner av Windows. Applikationer har begränsningar för detta (som Google Safe Browsing), och dessa begränsningar gäller för toppdomäner som .zip. Samtidigt ger nya namnutrymmen utökade möjligheter till namngivning som t.ex community.zip och url.zip. Google tar nätfiske och skadlig programvara på allvar och Google Registry har befintliga mekanismer för att stänga av eller ta bort skadliga domäner i alla våra toppdomäner, inklusive .zip. Vi kommer att fortsätta att övervaka användningen av .zip och andra toppdomäner och om nya hot dyker upp kommer vi att vidta lämpliga åtgärder för att skydda användarna."
Många meddelandeappar och webbplatser för sociala medier konverterar automatiskt ett ord som slutar på en toppdomän till en webbplatslänk, vilket betyder att Att bara berätta för en vän om en fil du vill skicka till dem kan förvandla dina ord till en klickbar URL. Om en hacker redan har registrerat den webbadressen och använder den för skändliga syften, kan din vän skickas till en skadlig webbplats.
Pipande dator visade problemet med ett exempelmeddelande som läser: "Extrahera först filen test.zip och leta sedan efter test.mov. När du har filen test.mov dubbelklickar du på den för att se videon.” Om en hackare har registrerat test.zip och test.mov domäner, kan meddelandemottagaren besöka länken i meddelandet och riskera att ladda ner en infekterad fil. När allt kommer omkring kan de naturligtvis förvänta sig att webbadressen de besöker kommer att innehålla filen de har blivit tillsagda att ladda ner.
Blir redan misshandlad
Risken är inte bara teoretisk. Faktum är att cybersäkerhetsföretaget Silent Push Labs redan har sett den här typen av slarv ute i det vilda, med nätfiskewebbplatser som skapas på microsoft-office.zip och microsoft-office365.zip, som sannolikt försöker stjäla användarinloggningsuppgifter genom att imitera Microsofts officiella webbplats. Onödigt att säga att du inte bör besöka dessa webbplatser på grund av hotet de utgör.
Potential @Microsoft nätfiskesida som missbrukar den nya toppdomänen .zip 🚨
Hosted på 151.80.119[.]120 → AS16276 @as16276
IoCs:
microsoft-office[.]zip
microsoft-office365[.]zip#nätfiskepic.twitter.com/gDhZMobXZp— Silent Push Labs (@silentpush_labs) 13 maj 2023
Även om det finns gott om legitima användningsområden för .zip- och .mov-domänerna, till exempel för filkomprimeringsappar eller plattformar för videostreaming, verkar det också finnas potential för missbruk — något som hackare uppenbarligen redan drar fördel av.
Om du ser en länk som slutar på .zip eller .mov och den verkar vara länkad till ett stort företag, undersök först att domänen faktiskt tillhör det företaget innan du klickar på länken. Du bör faktiskt inte besöka någon webbplats eller ladda ner någon fil som skickas av någon du inte litar på, oavsett om .zip eller .mov toppdomänen är inblandade. Att använda en antivirusapp och en hälsosam dos av skepsis borde räcka långt för att mildra de otaliga hoten online – inklusive från hackare som använder dessa nya domäner.
Redaktörens rekommendationer
- Ransomware-attacker har ökat kraftigt. Så här håller du dig säker
- DuckDuckGos Windows-webbläsare är här för att skydda din integritet
- Reddit hacker kräver 4,5 miljoner dollar och en ändring av den nya API-regeln
- Skapar ChatGPT en cybersäkerhetsmardröm? Vi frågade experterna
- Hackare har ett nytt sätt att tvinga fram betalningar av ransomware
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
