几周前,谷歌添加了八个新域名,其中包括非常有争议的域名.zip 和 .mov。搜索巨头的决定很快激怒了计算机安全专家。他们认为,这两个名称类似于两个流行的文件扩展名,将被网络犯罪分子利用来诱骗互联网用户。对于趋势科技来说,“由于网络犯罪分子出于恶意目的而利用这些域名,可能会带来安全风险”。
Twitter 上非常活跃的网络安全研究员 mr.d0x 在 2023 年 5 月 22 日发表的一篇文章中详细介绍了“一种新的网络钓鱼技术”潜力,它利用了 .zip 的出现。
另请阅读:不要相信虚假消息 Chronopost
黑客如何利用 .zip?
在此策略中,黑客将域名为 .zip 的网站传递到浏览器中以“文件归档软件”。使用简单的 HTML 和 CSS 代码,攻击者可以创建一个虚假网站,其界面以流行的数据压缩软件为模型,例如解压缩工具。以同样的方式,可以从复制文件资源管理器视窗11消除受害者的不信任。
首先,互联网用户会天真地点击 .zip 文档,确信它是一个要解压的文件。相反,它会打开一个恶意网站。如果界面设计正确,互联网用户将不会注意到任何事情。
他相信自己正在使用存档软件,因此会单击存档中包含的所谓文件。然后,黑客可以将用户引导到一个要求登录凭据的窗口。那是陷阱关闭的时候。互联网用户的数据(例如密码)被攻击者收集。
还是按照mr.d0x的说法,也是可以通过的“不可执行的文件”倒“一个可执行文件”。一旦进入虚假网站,已经处于黑客网络中的互联网用户可能会被邀请点击虚假文档,例如 PDF。用户无需打开解压缩的文件,而是下载 .exe 文件,这将安装在他的计算机上。这是一种有效的传播策略恶意软件在计算机上。
考虑到为黑客提供的所有新可能性,网络安全专家建议组织阻止域名在 .mov 和 .zip 中。他指定这两个新名字“已经被用于网络钓鱼,并且可能会继续越来越多地被使用”。就趋势科技而言,建议尽可能提高用户对犯罪分子使用的新策略的认识。
来源 : d0x先生