Google剛剛做出了有爭議的決定。根據幾位IT安全專家的說法,它可能會危害互聯網用戶,同時向黑客提供新武器...
本月開始,Google宣布八個新擴展域名第一級,即.dad,.phd,.prof,.esq,.foo,.zip,.mov et .nexus。這是位於點之後的部分,例如.com或.fr。
如今,Google註冊表正在啟動八個新的頂級域:.dad,.phd,.prof,.eSq,.foo,.zip,.mov和.nexus。了解更多↓https://t.co/3afffnphyu
- Google(@google)2023年5月3日
兩個新名稱,.zip等,被Google在2014年,本月向公眾開放,目前在網絡安全專家中宣布關注。根據幾位專家的說法,這兩個域名對互聯網用戶構成了極大的危險。
這兩個名稱也用作文件擴展。一個.zip文件是一種格式,表明一個文件(例如照片,視頻或PDF)已被壓縮。要訪問包含的數據,必須對其進行解壓縮。就其部分而言,.MOV是視頻的常見擴展,通常大而高質量。
Google播種在線混亂
如報導易怒的計算機,這些名稱允許黑客獲得在線發送的文件的網站,可能是惡意的。通過在Google產生的混亂中玩耍,攻擊者可以將受害者轉移站點網絡釣魚或旨在註入惡意軟件的站點。
“我認為這是愚蠢的,不必要地造成混亂,並將讓位給各種網絡釣魚模式”,估計SwiftItecurity是一位匿名IT安全專家,在Twitter上非常活躍。
關於我抱怨的.zip域 - 我認為這是愚蠢的,並不必要地造成混亂,並將留給各種小的網絡釣魚方案/技巧/地址 - 融合攻擊……但這只是被迫被迫成為另一個TLD。只是不必要。
- SwiftonSecurity(@swiftonsecurity)2023年5月12日
此外,某些平台(例如Twitter)將自動轉換下載說明,使用.mov或.zip,在可點擊鏈接中。這些鏈接將直接中繼用戶,尋找他們希望從未知站點下載的文件。
要捕獲衝浪者,黑客只需要在.zip或.mov中購買域名,以供下載文件或軟件的名稱。例如,我們想像的是,網絡犯罪分子可以啟動致力於下載流行電影的網站,例如GuardiansDelagalaxie3.Mov或旗艦軟件,例如Photoshop.zip。對於海盜,這些域名打開了無數的可能性。
- 🧗♂️馬特·霍爾特(@mholt6)2023年5月12日
存放了1200多個域名
後L'Internet風暴中心,該研究所沒有研究所的一個部門,該部門在線監視惡意活動水平,超過1200個域名.zip或.mov被沉積在兩個星期的時間內。其中一部分已經被用作網絡釣魚活動的一部分。對於互聯網風暴中心,.zip“提供分發惡意軟件的創意機會”。
根據博客ghacks馬丁·布林克曼(Martin Brinkmann已經使用了由海盜。這些名稱表明Internet用戶是安裝Office Suite的壓縮文件。當您訪問網站時,您會遇到一個需要訪問者的Microsoft標識符的連接屏幕...這是陷阱關閉的地方。
一些最近註冊的.zip域🤭pic.twitter.com/rxeua9d6iq
-GermánFernández(@1ZRR4H)2023年5月14日
指出,在提交的域名中已經確定了此類計劃Twitter上的計算機安全研究人員GermánFernández。個人還為photoshopcracked.zip存放了zip,可能是為了使尋求免費安裝Adobe修飾軟件的互聯網用戶。
面對引起的恐懼,互聯網風暴中心建議阻止進入.zip域的訪問。開發人員也將朝著同一方向的請願書放在GitHub上開源馬特·霍爾特這個問。 MOV和.ZIP從Mozilla創建的公共後綴列表中驅逐出境。此列表包括集成到應用程序和瀏覽器中的所有域名。
Google答案
聯繫Blewing計算機,Google脾氣專家的問題。回憶起來“域名和文件名之間混淆的風險不是新的”,Google聲稱已經採取了針對攻擊的衰減措施。
“ Google認真對待網絡釣魚和惡意軟件,Google登記冊具有現有的暫停或刪除惡意軟件的機制。[…]我們將繼續監視.zip和其他域名的使用,如果出現新威脅,我們將採取適當的措施來保護用戶”。
在Google的鏡子中,一些安全專家認為他們的同齡人的擔憂被誇大了。 ICANN的Jothan Frakes就是這種情況,負責公共後綴列表。他確保不會將域名排除在目錄之外。
來源 : 易怒的計算機
