Bilgisayar korsanları uzun süredir kullanıyor benzer alan adları insanları kötü amaçlı web sitelerini ziyaret etmeleri için kandırmak için, ancak şimdi bu taktiğin oluşturduğu tehdit önemli ölçüde artmak üzere olabilir. Bunun nedeni, bir kimlik avı girişimi salgınına yol açabilecek iki yeni alan adı uzantısının onaylanmış olmasıdır.
Böyle bir şaşkınlığa neden olan iki yeni üst düzey etki alanı (TLD), .zip ve .mov uzantılarıdır. .dad, .esq, .prof, .phd, .nexus, .foo adlarının yanında Google tarafından yeni tanıtıldı.
Ancak .zip ve .mov dosyalarının bu kadar tartışma yaratmasının nedeni, Windows ve macOS bilgisayarlarda kullanılan popüler dosya uzantılarını taklit etmeleridir. Bu onları kötü niyetli hileler için olgunlaştırır.
İlgili
- Hacker, büyük 2020 Twitter ihlali nedeniyle hapse gönderildi
- DOJ'un yeni NatSec Cyber birimi, devlet destekli bilgisayar korsanlarına karşı mücadeleyi artıracak
- Bu kritik istismar, bilgisayar korsanlarının Mac'inizin savunmasını aşmasına izin verebilir
Google, konuyla ilgili şu açıklamayla Digital Trends trendlerini sağladı:
Önerilen Videolar
“Alan adları ile dosya adları arasındaki karıştırılma riski yeni değil. Örneğin, 3M'nin Command ürünleri alan adını kullanır. komut.comMS DOS ve Windows'un erken sürümlerinde de önemli bir programdır. Uygulamalarda bunun için azaltıcı önlemler vardır (Google Güvenli Tarama gibi) ve bu hafifletici önlemler .zip gibi TLD'ler için geçerli olacaktır. Aynı zamanda, yeni ad alanları, aşağıdakiler gibi adlandırma için genişletilmiş fırsatlar sunar: topluluk.zip Ve url.zip. Google, kimlik avını ve kötü amaçlı yazılımları ciddiye alır ve Google Kayıt Defteri, .zip dahil tüm TLD'lerimizde kötü amaçlı alanları askıya almak veya kaldırmak için mevcut mekanizmalara sahiptir. .zip ve diğer TLD'lerin kullanımını izlemeye devam edeceğiz ve yeni tehditler ortaya çıkarsa kullanıcıları korumak için uygun önlemleri alacağız."
Birçok mesajlaşma uygulamaları ve sosyal medya web siteleri, TLD ile biten bir kelimeyi otomatik olarak bir web sitesi bağlantısına dönüştürür, yani bir arkadaşınıza göndermek istediğiniz bir dosyadan bahsetmeniz, kelimelerinizi tıklanabilir bir dosyaya dönüştürebilir. URL. Bir bilgisayar korsanı bu URL'yi zaten kaydettiyse ve kötü amaçlarla kullanıyorsa, arkadaşınız zararlı bir web sitesine gönderilebilir.
Uyku Bilgisayarı sorunu gösterdi "Önce test.zip dosyasını ayıklayın ve ardından test.mov'u arayın. Test.mov dosyasına sahip olduğunuzda, videoyu izlemek için üzerine çift tıklayın.” Bir bilgisayar korsanı test.zip ve test.mov'u kaydettiyse etki alanlarında, mesajın alıcısı mesajdaki bağlantıyı ziyaret edebilir ve virüslü bir dosyayı indirme riskiyle karşı karşıya kalabilir. dosya. Ne de olsa, doğal olarak ziyaret ettikleri URL'nin kendilerine indirmeleri söylenen dosyayı içermesini bekleyebilirler.
Zaten taciz ediliyor
Risk sadece teorik değil. Aslında, siber güvenlik firması Silent Push Labs bu tür bir el çabukluğunu çoktan gördü. vahşi doğada, microsoft-office.zip ve microsoft-office365.zip adreslerinde oluşturulan kimlik avı web siteleri ile, muhtemelen resmi Microsoft web sitesinin kimliğine bürünerek kullanıcı oturum açma kimlik bilgilerini çalmaya çalışır. Söylemeye gerek yok, oluşturdukları tehdit nedeniyle bu web sitelerini ziyaret etmemelisiniz.
Potansiyel @Microsoft yeni .zip üst düzey alan adını kötüye kullanan kimlik avı sayfası 🚨
151.80.119[.]120 → AS16276 tarihinde barındırıldı @as16276
IoC'ler:
microsoft-office[.]zip
microsoft-office365[.]zip#e-dolandırıcılıkpic.twitter.com/gDhZMobXZp— Silent Push Labs (@silentpush_labs) 13 Mayıs 2023
.zip ve .mov alan adlarının, dosya sıkıştırma uygulamaları veya video akışı platformları, kötüye kullanım potansiyeli de var gibi görünüyor - görünüşe göre bilgisayar korsanlarının zaten yararlandığı bir şey.
.zip veya .mov ile biten bir bağlantı görürseniz ve büyük bir şirkete bağlı gibi görünüyorsa, bağlantıya tıklamadan önce alan adının o şirkete ait olup olmadığını araştırın. Aslında, .zip veya .mov TLD'lerin dahil olup olmadığına bakılmaksızın, güvenmediğiniz biri tarafından gönderilen hiçbir web sitesini ziyaret etmemeli veya herhangi bir dosyayı indirmemelisiniz. Bir virüsten koruma uygulaması ve sağlıklı bir dozda şüphecilik kullanmak, bu yeni etki alanlarını kullanan bilgisayar korsanları da dahil olmak üzere çevrimiçi sayısız tehdidi hafifletmek için uzun bir yol kat etmelidir.
Editörlerin Önerileri
- Fidye yazılımı saldırıları büyük ölçüde arttı. İşte nasıl güvende kalacağınız
- DuckDuckGo'nun Windows tarayıcısı gizliliğinizi korumak için burada
- Reddit hacker'ı 4,5 milyon dolar ve yeni API kuralında değişiklik talep ediyor
- ChatGPT bir siber güvenlik kabusu mu yaratıyor? uzmanlara sorduk
- Bilgisayar korsanlarının fidye yazılımı ödemelerini zorlamak için yeni bir yöntemi var
Yaşam tarzınızı yükseltinDijital Eğilimler, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği ön incelemelerle okuyucuların hızlı tempolu teknoloji dünyasını takip etmelerine yardımcı olur.
