幾週前,Google新增了八個新域名,其中包括非常有爭議的域名.zip 和 .mov。搜尋巨頭的決定很快激怒了電腦安全專家。他們認為,這兩個名稱類似於兩個流行的檔案副檔名,將被網路犯罪分子利用來誘騙網路使用者。對於趨勢科技來說,“由於網路犯罪分子出於惡意目的而利用這些域名,可能會帶來安全風險”。
Twitter 上非常活躍的網路安全研究員 mr.d0x 在 2023 年 5 月 22 日發表的一篇文章中詳細介紹了“一種新的網路釣魚技術”潛力,它利用了 .zip 的出現。
另請閱讀:不要相信虛假消息 Chronopost
駭客如何利用 .zip?
在此策略中,駭客將網域名稱為 .zip 的網站傳遞到瀏覽器中以“文件歸檔軟體”。使用簡單的 HTML 和 CSS 程式碼,攻擊者可以創建一個虛假網站,其介面以流行的資料壓縮軟體為模型,例如解壓縮工具。以同樣的方式,可以從複製檔案總管視窗11消除受害者的不信任。
首先,網路使用者會天真地點擊 .zip 文檔,確信它是一個要解壓縮的文件。相反,它會打開一個惡意網站。如果介面設計正確,網路使用者將不會注意到任何事情。
他相信自己正在使用存檔軟體,因此會點擊存檔中包含的所謂檔案。然後,駭客可以將使用者引導到一個要求登入憑證的視窗。那是陷阱關閉的時候。網路使用者的資料(例如密碼)會被攻擊者收集。
還是依照mr.d0x的說法,也是可以通過的“不可執行的文件”倒“一個可執行檔”。一旦進入虛假網站,已經處於駭客網路中的網路使用者可能會被邀請點擊虛假文檔,例如 PDF。用戶無需打開解壓縮的文件,而是下載 .exe 檔案,這將安裝在他的電腦上。這是一種有效的傳播策略惡意軟體在計算機上。
考慮到為駭客提供的所有新可能性,網路安全專家建議組織阻止域名在 .mov 和 .zip 中。他指定這兩個新名字“已經被用於網絡釣魚,並且可能會繼續越來越多地被使用”。就趨勢科技而言,建議盡可能提高使用者對犯罪分子使用的新策略的認識。
來源 : d0x先生
