Хакери давно використовують схожі доменні імена щоб змусити людей відвідати шкідливі веб-сайти, але зараз загроза, яку створює ця тактика, може ось-ось значно зрости. Це тому, що було схвалено два нових розширення доменних імен, які можуть призвести до епідемії спроб фішингу.
Два нових домени верхнього рівня (TLD), які викликають такий жах, — це розширення .zip і .mov. Google щойно представив їх разом із назвами .dad, .esq, .prof, .phd, .nexus, .foo.
Але причина, чому .zip і .mov викликали такі суперечки, полягає в тому, що вони імітують популярні розширення файлів, які використовуються на комп’ютерах Windows і macOS. Це робить їх готовими до зловмисних шахрайств.
Пов'язані
- Хакера відправили у в'язницю за масштабний злом у Twitter у 2020 році
- Новий підрозділ міністерства юстиції NatSec Cyber для посилення боротьби з державними хакерами
- Цей критичний експлойт може дозволити хакерам обійти захист вашого Mac
Google надав Digital Trends таку заяву на цю тему:
Рекомендовані відео
«Ризик плутанини між доменними іменами та іменами файлів не новий. Наприклад, продукти 3M Command використовують доменне ім’я command.com, яка також є важливою програмою для MS DOS і ранніх версій Windows. Програми мають обмеження для цього (наприклад, Google Safe Browsing), і ці обмеження стосуватимуться доменів верхнього рівня, наприклад .zip. У той же час нові простори імен надають розширені можливості для іменування, наприклад community.zip і url.zip. Google серйозно ставиться до фішингу та зловмисного програмного забезпечення, і Реєстр Google має наявні механізми призупинення або видалення зловмисних доменів у всіх наших доменах верхнього рівня, включаючи .zip. Ми продовжуватимемо відстежувати використання .zip та інших доменів верхнього рівня, і якщо з’являться нові загрози, ми вживемо відповідних заходів для захисту користувачів».
багато програми обміну повідомленнями і веб-сайти соціальних мереж автоматично перетворюють слово, що закінчується на TLD, на посилання на веб-сайт, що означає, що просто розповісти другові про файл, який ви хочете йому надіслати, можна перетворити ваші слова на клацання URL. Якщо хакер уже зареєстрував цю URL-адресу та використовує її в підлих цілях, ваш друг може бути направлений на шкідливий веб-сайт.
Блеючий комп'ютер продемонстрував проблему із прикладом повідомлення: «Спочатку розпакуйте файл test.zip, а потім знайдіть test.mov. Отримавши файл test.mov, двічі клацніть його, щоб переглянути відео.” Якщо хакер зареєстрував test.zip і test.mov доменів, одержувач повідомлення може перейти за посиланням у повідомленні та опинитися під загрозою завантаження інфікованого файл. Зрештою, вони, природно, можуть очікувати, що URL-адреса, яку вони відвідають, міститиме файл, який їм було наказано завантажити.
Вже зловживають
Ризик не лише теоретичний. Насправді компанія з кібербезпеки Silent Push Labs вже бачила таку спритність рук в дикій природі, із створенням фішингових веб-сайтів за адресами microsoft-office.zip і microsoft-office365.zip, які, імовірно, намагаються викрасти облікові дані користувача, видаючи себе за офіційний веб-сайт Microsoft. Зайве говорити, що вам не слід відвідувати ці веб-сайти через небезпеку, яку вони становлять.
потенціал @Microsoft фішингова сторінка, що зловживає новим доменом верхнього рівня .zip 🚨
Розміщено на 151.80.119[.]120 → AS16276 @as16276
IoCs:
microsoft-office[.]zip
microsoft-office365[.]zip#фішингpic.twitter.com/gDhZMobXZp— Silent Push Labs (@silentpush_labs) 13 травня 2023 р
Хоча домени .zip і .mov можна використовувати в багатьох законних цілях, наприклад, для програм для стиснення файлів або платформи потокового відео, здається, також існує потенціал для зловживань — те, чим хакери, очевидно, вже користуються.
Якщо ви бачите посилання, яке закінчується на .zip або .mov і виглядає так, ніби воно пов’язане з великою компанією, спершу перевірте, чи домен насправді належить цій компанії, перш ніж натискати посилання. Насправді вам не слід відвідувати будь-який веб-сайт або завантажувати будь-який файл, надісланий кимось, кому ви не довіряєте, незалежно від того, чи це домени верхнього рівня .zip чи .mov. Використання антивірусного додатка та здорова доза скепсису повинні значною мірою пом’якшити безліч загроз в Інтернеті, зокрема від хакерів, які використовують ці нові домени.
Рекомендації редакції
- Атаки програм-вимагачів різко зросли. Ось як уберегтися
- Браузер Windows від DuckDuckGo тут, щоб захистити вашу конфіденційність
- Хакер Reddit вимагає 4,5 мільйона доларів і зміну нового правила API
- ChatGPT створює кошмар кібербезпеки? Ми запитали експертів
- У хакерів є новий спосіб змусити платити за програми-вимагачі
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
