本月初,Google宣布八個新域名擴展第一級,即.dad、.phd、.prof、.esq、.foo、.zip、.mov 和.nexus。這是位於點後面的部分,例如 .com 或 .fr。
今天,Google 註冊中心推出了八個新的頂級網域:.dad、.phd、.prof、.esq、.foo、.zip、.mov 和 .nexus。了解更多↓https://t.co/3AffFnPhYu
— 谷歌 (@Google)2023 年 5 月 3 日
其中兩個新名字,.zip 和 .mov, 獲得者Google於 2014 年發布並於本月對外開放,目前引起網路安全專家的關注。幾位專家表示,這兩個網域對網路使用者來說是一個巨大的危險。
這兩個名字也被用作檔案副檔名。 .zip 檔案是一種表示檔案(例如照片、影片或 PDF)已被壓縮的格式。要存取其中包含的數據,您必須將其解壓縮。就其本身而言,.mov 是影片的常見擴展名,通常尺寸較大且品質較高。
谷歌在網路上製造混亂
據報道電腦發出蜂鳴聲,這些名稱允許駭客將潛在的惡意網站冒充為線上發送的檔案。透過利用 Google 產生的混亂,攻擊者可以將受害者轉發到的站點網路釣魚或旨在註入惡意軟體的網站。
“我認為這是愚蠢的,會造成不必要的混亂,並將讓位於各種網絡釣魚計劃”,匿名電腦安全專家 SwiftOnSecurity 估計,他在 Twitter 上非常活躍。
關於我抱怨的 .zip 域名 – 我認為它很愚蠢,不必要地造成混亂,並且會引發各種小型網絡釣魚計劃/詭計/地址混淆攻擊……但它只會被迫成為另一個 TLD。它只是感覺獨特地不需要。
— SwiftOnSecurity (@SwiftOnSecurity)2023 年 5 月 12 日
此外,有些平台,如 Twitter,將自動轉換下載指令,包括可點擊連結中的 .mov 或 .zip。這些連結將直接將尋找他們想要下載的檔案的使用者轉發到未知網站。
要誘騙網路用戶,盜版者只需購買包含要下載的檔案或軟體名稱的 .zip 或 .mov 網域。例如,我們想像網路犯罪者可以啟動專門下載熱門電影的網站(例如 Gardiensdelagalaxie3.mov)或旗艦軟體(例如 Photoshop.zip)。對駭客來說,這些網域開啟了無數的可能性。
— 🧗♂️ 馬特霍爾特 (@mholt6)2023 年 5 月 12 日
已註冊網域1,200多個
根據l'網際網路風暴中心是 SANS Institute 的一個部門,負責監控線上惡意活動的水平,超過 1,200 個 .zip 或 .mov 域名兩週內提交。其中一些已被用於網路釣魚活動。對於 Internet Storm Center,.zip“提供了傳播惡意軟體的創造性機會”。
根據博客加克斯作者:Martin Brinkmann,officeupdate.zip 或 microsoft-office.zip 之類的名稱有已經被利用了由海盜。這些名稱讓網路使用者認為它是一個用於安裝Office套件的壓縮檔案。當您造訪該網站時,您會看到一個登入畫面,要求訪客提供 Microsoft 憑證...這就是陷阱關閉的地方。
一些最近註冊的 .ZIP 域名 🤭pic.twitter.com/rxEUa9D6iQ
— 德國費爾南德斯 (@1ZRR4H)2023 年 5 月 14 日
已在註冊域名中發現了多項此類舉措,請注意電腦安全研究員 Germán Fernández 在 Twitter 上的發言。個人也存放了 Photoshopcracked.zip,大概是為了愚弄那些想要免費安裝 Adobe 編輯軟體的網路使用者。
面對引發的擔憂,網路風暴中心建議阻止對 .zip 網域的存取。開發者也在 Github 上發布了一份具有相同效果的請願書開源馬特·霍爾特。這要求從 Mozilla 創建的公共後綴列表中禁止 .mov 和 .zip。此列表包括整合到應用程式和瀏覽器中的所有網域。
谷歌回應
聯絡方式電腦發出蜂鳴聲,谷歌緩和了專家的擔憂。當回憶起那件事時“網域名稱和檔案名稱之間混淆的風險並不新鮮”,谷歌聲稱已針對這些攻擊採取了緩解措施。
「Google嚴肅對待網路釣魚和惡意軟體,Google註冊表擁有暫停或刪除惡意網域的現有機制。 [...]我們將繼續監控 .zip 和其他網域的使用情況,如果出現新的威脅,我們將採取適當的行動來保護用戶”。
與Google一樣,一些安全專家認為同行的擔憂被誇大了。 ICANN 負責公開後綴清單的 Jothan Frakes 就是這樣的例子。它確保網域名稱不會被排除在目錄之外。
來源 : 電腦發出蜂鳴聲
