Google เพิ่งทำการตัดสินใจที่ขัดแย้งกัน ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์หลายคนระบุว่า สิ่งนี้มีความเสี่ยงที่เป็นอันตรายต่อผู้ใช้อินเทอร์เน็ตในขณะเดียวกันก็มอบอาวุธใหม่ให้กับแฮกเกอร์...
เมื่อต้นเดือน Google ได้ประกาศแปดนามสกุลชื่อโดเมนใหม่ระดับแรก ได้แก่ .dad, .phd, .prof, .esq, .foo, .zip, .mov และ .nexus นี่คือส่วนที่อยู่หลังจุด เช่น .com หรือ .fr เป็นต้น
วันนี้ Google Registry กำลังเปิดตัวโดเมนระดับบนสุดใหม่แปดโดเมน: .dad, .phd, .prof, .esq, .foo, .zip, .mov และ .nexus เรียนรู้เพิ่มเติม ↓https://t.co/3AffFnPhYu
— กูเกิล (@Google)3 พฤษภาคม 2023
สองชื่อใหม่.zip และ .mov, ได้มาโดยGoogleในปี 2014 และเผยแพร่สู่สาธารณะในเดือนนี้ ทำให้เกิดความกังวลในหมู่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ตามที่ผู้เชี่ยวชาญหลายคนระบุ ชื่อโดเมนทั้งสองนี้แสดงถึงอันตรายอย่างยิ่งต่อผู้ใช้อินเทอร์เน็ต
ทั้งสองชื่อยังใช้เป็นนามสกุลไฟล์- ไฟล์ .zip คือรูปแบบที่ระบุว่าไฟล์ เช่น รูปภาพ วิดีโอ หรือ PDF ได้ถูกบีบอัดแล้ว หากต้องการเข้าถึงข้อมูลที่มีอยู่ คุณต้องขยายขนาดข้อมูล ในส่วนของ .mov นั้นเป็นส่วนขยายทั่วไปสำหรับวิดีโอ ซึ่งโดยทั่วไปจะมีขนาดใหญ่และมีคุณภาพสูง
อ่านเพิ่มเติม:Snake มัลแวร์สายลับอันน่าสะพรึงกลัวของรัสเซียได้ถูกทำลายลงแล้ว 20 ปีหลังจากการสร้างมันขึ้นมา
Google หว่านความสับสนวุ่นวายออนไลน์
ตามที่ได้รายงานไปคอมพิวเตอร์ส่งเสียงบี๊บชื่อเหล่านี้ช่วยให้แฮ็กเกอร์ส่งผ่านเว็บไซต์ที่อาจเป็นอันตรายเป็นไฟล์ที่ส่งทางออนไลน์ได้ ด้วยการเล่นกับความสับสนที่เกิดจาก Google ผู้โจมตีสามารถส่งต่อเหยื่อของตนได้เว็บไซต์ของฟิชชิ่งหรือไซต์ที่ออกแบบมาเพื่อแทรกมัลแวร์
“ฉันคิดว่านี่โง่และสร้างความสับสนโดยไม่จำเป็น และจะทำให้เกิดแผนการฟิชชิ่งต่างๆ”ประมาณการว่า SwiftOnSecurity ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ที่ไม่เปิดเผยนาม ใช้งาน Twitter มาก
เกี่ยวกับโดเมน .zip ที่ฉันบ่น ฉันคิดว่ามันโง่เขลาและก่อให้เกิดความสับสนโดยไม่จำเป็น และจะปล่อยให้เป็นแผนการฟิชชิ่ง/กลอุบาย/การโจมตีที่ทำให้สับสนที่อยู่เล็กๆ น้อยๆ มากมาย… แต่มันกลับถูกบังคับให้กลายเป็น TLD อื่น มันแค่รู้สึกว่าไม่จำเป็นเลย
— SwiftOnSecurity (@SwiftOnSecurity)12 พฤษภาคม 2023
นอกจากนี้ บางแพลตฟอร์ม เช่น Twitter ก็จะมีเช่นกันแปลงคำแนะนำการดาวน์โหลดโดยอัตโนมัติรวมถึง .mov หรือ .zip ในลิงก์ที่คลิกได้ ลิงก์เหล่านี้จะส่งต่อผู้ใช้โดยตรงซึ่งกำลังมองหาไฟล์ที่พวกเขาต้องการดาวน์โหลดไปยังไซต์ที่ไม่รู้จัก
เพื่อดักจับผู้ใช้อินเทอร์เน็ต โจรสลัดจะต้องซื้อชื่อโดเมน .zip หรือ .mov ที่มีชื่อไฟล์หรือซอฟต์แวร์เพื่อดาวน์โหลดเท่านั้น ตัวอย่างเช่น เราจินตนาการว่าอาชญากรไซเบอร์สามารถเปิดไซต์สำหรับดาวน์โหลดภาพยนตร์ยอดนิยมโดยเฉพาะ เช่น Gardiensdelagalaxie3.mov หรือซอฟต์แวร์หลัก เช่น Photoshop.zip สำหรับแฮกเกอร์ ชื่อโดเมนเหล่านี้เปิดโอกาสที่เป็นไปได้นับไม่ถ้วน
— 🧗♂️ แมตต์ โฮลท์ (@mholt6)12 พฤษภาคม 2023
จดทะเบียนชื่อโดเมนมากกว่า 1,200 ชื่อ
ตามศูนย์พายุอินเทอร์เน็ตซึ่งเป็นแผนกหนึ่งของ SANS Institute ที่คอยติดตามระดับกิจกรรมที่เป็นอันตรายทางออนไลน์ชื่อโดเมน .zip หรือ .mov มากกว่า 1,200 ชื่อถูกยื่นภายในสองสัปดาห์ บางส่วนได้ถูกนำไปใช้ในแคมเปญฟิชชิ่งแล้ว สำหรับ Internet Storm Center ให้ใช้ .zip“มอบโอกาสที่สร้างสรรค์ในการเผยแพร่มัลแวร์”-
ตามบล็อกครับแก๊กส์โดย Martin Brinkmann ชื่ออย่าง officeupdate.zip หรือ microsoft-office.zip มีถูกเอารัดเอาเปรียบแล้วโดยโจรสลัด ชื่อเหล่านี้ทำให้ผู้ใช้อินเทอร์เน็ตคิดว่าเป็นไฟล์บีบอัดที่ใช้ในการติดตั้งชุดโปรแกรม Office เมื่อคุณไปที่ไซต์ คุณจะพบกับหน้าจอเข้าสู่ระบบที่ขอข้อมูลประจำตัว Microsoft ของผู้เยี่ยมชม... นี่คือจุดที่กับดักปิดลง
โดเมน .ZIP ที่จดทะเบียนบางโดเมนเมื่อเร็วๆ นี้ 😢pic.twitter.com/rxEUa9D6iQ
— เจอร์มาน เฟอร์นันเดซ (@1ZRR4H)14 พฤษภาคม 2566
มีการระบุความคิดริเริ่มประเภทนี้หลายประการในชื่อโดเมนที่จดทะเบียนGermán Fernández นักวิจัยด้านความปลอดภัยคอมพิวเตอร์บน Twitter บุคคลทั่วไปยังฝาก Photoshopcracked.zip ไว้ด้วย สันนิษฐานว่ามีจุดประสงค์เพื่อหลอกผู้ใช้อินเทอร์เน็ตที่ต้องการติดตั้งซอฟต์แวร์แก้ไขของ Adobe ฟรี
เมื่อเผชิญกับความกลัวที่เพิ่มขึ้น Internet Storm Center แนะนำให้บล็อกการเข้าถึงโดเมน .zip คำร้องที่มีผลเช่นเดียวกันนี้ถูกโพสต์บน Github โดยผู้พัฒนาด้วยโอเพ่นซอร์สแมตต์ โฮลท์. สิ่งนี้จะขอให้แบน .mov และ .zip จากรายการส่วนต่อท้ายสาธารณะที่สร้างโดย Mozilla รายการนี้ประกอบด้วยชื่อโดเมนทั้งหมดที่รวมอยู่ในแอปพลิเคชันและเบราว์เซอร์
Google ตอบกลับ
ติดต่อโดยคอมพิวเตอร์ส่งเสียงบี๊บGoogle คลายข้อกังวลของผู้เชี่ยวชาญ ขณะที่นึกถึงเรื่องนั้น“ความเสี่ยงของความสับสนระหว่างชื่อโดเมนและชื่อไฟล์ไม่ใช่เรื่องใหม่”Google อ้างว่าได้ใช้มาตรการบรรเทาการโจมตี
“Google ให้ความสำคัญกับฟิชชิ่งและมัลแวร์อย่างจริงจัง และสำนักทะเบียนของ Google ก็มีกลไกที่มีอยู่ในการระงับหรือลบโดเมนที่เป็นอันตราย […] เราจะติดตามการใช้ .zip และชื่อโดเมนอื่น ๆ ต่อไป และหากมีภัยคุกคามใหม่ ๆ เกิดขึ้น เราจะดำเนินการตามความเหมาะสมเพื่อปกป้องผู้ใช้”-
ผู้เชี่ยวชาญด้านความปลอดภัยบางคนมองว่าข้อกังวลของเพื่อนร่วมงานของตนนั้นเกินจริงไปเหมือนกับ Google นี่เป็นกรณีของ Jothan Frakes จาก ICANN และรับผิดชอบรายการคำต่อท้ายสาธารณะ ช่วยให้มั่นใจได้ว่าชื่อโดเมนจะไม่ถูกแยกออกจากไดเร็กทอรี
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
