Хакеры используют новый хитрый трюк, чтобы заразить ваши устройства

18 мая, 2023 Дядя Влад

Хакеры уже давно используют похожие доменные имена, чтобы заставить людей посетить вредоносные веб-сайты, но теперь угроза, исходящая от этой тактики, может значительно возрасти. Это связано с тем, что были одобрены два новых расширения доменных имен, что может привести к эпидемии попыток фишинга.

Два новых домена верхнего уровня (TLD), которые вызывают такой ужас, — это расширения .zip и .mov. Google только что представил их вместе с именами .dad, .esq, .prof, .phd, .nexus, .foo.

Человек, использующий ноутбук с набором кода, видимым на дисплее. — Сора Симадзаки / Pexels

Но причина, по которой .zip и .mov вызвали такие споры, заключается в том, что они олицетворяют популярные расширения файлов, используемые на компьютерах с Windows и macOS. Это заставляет их созреть для злонамеренных уловок.

Многие приложения для обмена сообщениями и веб-сайты социальных сетей автоматически преобразуют слово, оканчивающееся на TLD, в ссылку на веб-сайт, а это означает, что простое сообщение другу о файле, который вы хотите отправить, может превратить ваши слова в кликабельный URL-адрес. Если хакер уже зарегистрировал этот URL-адрес и использует его в гнусных целях, ваш друг может быть отправлен на вредоносный веб-сайт.

Bleeping Computer продемонстрировал проблему с помощью примера сообщения, которое гласило: «Сначала распакуйте файл test.zip, а затем найдите test.mov. Получив файл test.mov, дважды щелкните его, чтобы просмотреть видео». Если хакер зарегистрировал домены test.zip и test.mov, получатель сообщения может перейти по ссылке в сообщении и оказаться под угрозой загрузки зараженного файла. В конце концов, они, естественно, могут ожидать, что URL-адрес, который они посещают, будет содержать файл, который им было предложено загрузить.

Уже подвергается насилию

Риск не только теоретический. На самом деле, фирма по кибербезопасности Silent Push Labs уже сталкивалась с такой ловкостью рук в дикой природе : на microsoft-office.zip и microsoft-office365.zip создаются фишинговые веб-сайты, которые, вероятно, пытаются украсть учетные данные пользователя, выдавая себя за официальный сайт Майкрософт. Излишне говорить, что вам не следует посещать эти веб-сайты из-за угрозы, которую они представляют.

Потенциальная фишинговая страница @Microsoft , злоупотребляющая новым доменом верхнего уровня .zip 🚨
Размещено по адресу 151.80.119[.]120 → AS16276 @as16276
IoC:
microsoft-office[.]zip
microsoft-office365[.]zip #фишинг pic.twitter.com/gDhZMobXZp
– Silent Push Labs (@silentpush_labs) 13 мая 2023 г.

Хотя существует множество законных способов использования доменов .zip и .mov, например, для приложений для сжатия файлов или платформ для потоковой передачи видео , существует также вероятность злоупотреблений — чем, по-видимому, уже пользуются хакеры.

Если вы видите ссылку, оканчивающуюся на .zip или .mov, и кажется, что она связана с крупной компанией, сначала проверьте, действительно ли домен принадлежит этой компании, прежде чем переходить по ссылке. На самом деле, вам не следует посещать какие-либо веб-сайты или загружать какие-либо файлы, отправленные кем-то, кому вы не доверяете, независимо от того, задействованы ли домены верхнего уровня .zip или .mov. Использование антивирусного приложения и здоровая доза скептицизма должны иметь большое значение для смягчения бесчисленных онлайн-угроз, в том числе от хакеров, использующих эти новые домены.