本月初,谷歌宣布八个新域名扩展第一级,即.dad、.phd、.prof、.esq、.foo、.zip、.mov 和.nexus。这是位于点后面的部分,例如 .com 或 .fr。
今天,Google 注册中心推出了八个新的顶级域名:.dad、.phd、.prof、.esq、.foo、.zip、.mov 和 .nexus。了解更多↓https://t.co/3AffFnPhYu
— 谷歌 (@Google)2023 年 5 月 3 日
其中两个新名字,.zip 和 .mov, 获得者谷歌于 2014 年发布并于本月向公众开放,目前引起网络安全专家的关注。几位专家表示,这两个域名对互联网用户来说是一个巨大的危险。
这两个名字也被用作文件扩展名。 .zip 文件是一种表示文件(例如照片、视频或 PDF)已被压缩的格式。要访问其中包含的数据,您必须将其解压缩。就其本身而言,.mov 是视频的常见扩展名,通常尺寸较大且质量较高。
谷歌在网上制造混乱
据报道电脑发出蜂鸣声,这些名称允许黑客将潜在的恶意网站冒充为在线发送的文件。通过利用 Google 产生的混乱,攻击者可以将受害者转发到的网站网络钓鱼或旨在注入恶意软件的网站。
“我认为这是愚蠢的,会造成不必要的混乱,并将让位于各种网络钓鱼计划”,匿名计算机安全专家 SwiftOnSecurity 估计,他在 Twitter 上非常活跃。
关于我抱怨的 .zip 域名 – 我认为它很愚蠢,不必要地造成混乱,并且会引发各种小型网络钓鱼计划/诡计/地址混淆攻击……但它只会被迫成为另一个 TLD。它只是感觉独特地不需要。
— SwiftOnSecurity (@SwiftOnSecurity)2023 年 5 月 12 日
此外,一些平台,如 Twitter,将自动转换下载指令,包括可点击链接中的 .mov 或 .zip。这些链接将直接将寻找他们想要下载的文件的用户转发到未知站点。
要诱骗互联网用户,盗版者只需购买包含要下载的文件或软件名称的 .zip 或 .mov 域名。例如,我们想象网络犯罪分子可以启动专门下载热门电影的网站(例如 Gardiensdelagalaxie3.mov)或旗舰软件(例如 Photoshop.zip)。对于黑客来说,这些域名开启了无数的可能性。
— 🧗♂️ 马特·霍尔特 (@mholt6)2023 年 5 月 12 日
注册域名超过1,200个
根据l'互联网风暴中心是 SANS Institute 的一个部门,负责监控在线恶意活动的水平,超过 1,200 个 .zip 或 .mov 域名两周内提交。其中一些已被用于网络钓鱼活动。对于 Internet Storm Center,.zip“提供了传播恶意软件的创造性机会”。
根据博客加克斯作者:Martin Brinkmann,officeupdate.zip 或 microsoft-office.zip 之类的名称有已经被利用了由海盗。这些名称让互联网用户认为它是一个用于安装Office套件的压缩文件。当您访问该站点时,您会看到一个登录屏幕,要求访问者提供 Microsoft 凭据...这就是陷阱关闭的地方。
一些最近注册的 .ZIP 域名 🤭pic.twitter.com/rxEUa9D6iQ
— 德国费尔南德斯 (@1ZRR4H)2023 年 5 月 14 日
已在注册域名中发现了多项此类举措,请注意计算机安全研究员 Germán Fernández 在 Twitter 上的发言。个人还存放了 Photoshopcracked.zip,大概是为了愚弄那些想要免费安装 Adobe 编辑软件的互联网用户。
面对引发的担忧,互联网风暴中心建议阻止对 .zip 域的访问。开发者也在 Github 上发布了一份类似的请愿书开源马特·霍尔特。这要求从 Mozilla 创建的公共后缀列表中禁止 .mov 和 .zip。此列表包括集成到应用程序和浏览器中的所有域名。
谷歌回应
联系方式电脑发出蜂鸣声,谷歌缓和了专家的担忧。当回忆起那件事时“域名和文件名之间混淆的风险并不新鲜”,谷歌声称已针对这些攻击采取了缓解措施。
“谷歌严肃对待网络钓鱼和恶意软件,谷歌注册表拥有暂停或删除恶意域名的现有机制。 [...]我们将继续监控 .zip 和其他域名的使用情况,如果出现新的威胁,我们将采取适当的行动来保护用户”。
与谷歌一样,一些安全专家认为同行的担忧被夸大了。 ICANN 负责公共后缀列表的 Jothan Frakes 就是这样的例子。它确保域名不会被排除在目录之外。
来源 : 电脑发出蜂鸣声
