Некоторые из новых доменных имен Google могут представлять серьезную угрозу безопасности.
19 мая 2023 г.Google недавно < u>представил восемь новых доменов верхнего уровня (TLD), предназначенных для вдохновляют отцов (.dad), выпускников (.prof, .phd и .esq) и технических энтузиастов (.foo, .zip, .mov и .nexus), но как минимум двое из них представляют значительный риск для кибербезопасности, предупреждают эксперты.
Рассматриваемые домены верхнего уровня — .zip и .mov — имеют то же имя, что и распространенные форматы файлов (ZIP-архивы и видеофайлы), которые существуют за пределами четырех стен Интернета, к которым относятся многие эксперты по кибербезопасности. призывая к введению в заблуждение.
Несмотря на то, что в прошлом были развернуты другие столь же уязвимые TLD, такие как .docs, добавление еще двух увеличивает вероятность мошенничества или фишинговой атаки, давая злоумышленникам больше возможностей. маршруты.
Риск ДВУ .zip и .mov
Легитимный веб-сайт с любым TLD, включая «опасные» примеры, такие как .zip, может включать раздел справки, описывающий, например, процесс, необходимый для открытия заархивированного файла. Если этот файл будет называться — в нашем случае, example.zip — браузер пользователя может затем автоматически добавить гиперссылку, потому что он знает, что .zip является законным TLD, хотя в нашем случае страница ссылается на локальный файл, а не на веб-сайт.
Хотя сам файл безопасен, злоумышленник мог уже зарегистрировать веб-сайт в этом домене в надежде, что ничего не подозревающие пользователи нажимают на гиперссылки, ведущие на вредоносную страницу, которая может быть хостом для вредоносное ПО, фишинговые атаки или другие виды мошенничества.
Уже есть ряд связанные домены были зарегистрированы под новыми и рискованными TLD в надежде, что кто-то где-то сослался на имя файла на веб-странице, которое затем будет преобразовано в гиперссылку на их вредоносный сайт.
Хотя есть некоторые шаги, которые пользователь может предпринять, чтобы быть более сообразительным, когда дело доходит до переходов по потенциально опасным ссылкам, часть ответственности в конечном итоге должна ложиться на Google.
"Риск путаницы между доменными именами и файлами имена не новые», — сказал TechRadar Pro представитель Google. «Например, продукты 3M Command используют доменное имя command.com, которая также является важной программой для MS DOS и ранних версий Windows. В приложениях есть меры по устранению этой проблемы (например, Google Safe Browsing), и эти меры будут справедливы для TLD, таких как .zip. в то же время новые пространства имен предоставляют расширенные возможности для именования, такие как community.zip и URL-адрес .zip. "
"Компания Google серьезно относится к фишингу и вредоносным программам, и в реестре Google есть механизмы для приостановки или удаления вредоносных доменов во всех наших TLD, включая .zip. Мы продолжим следить за использованием .zip и других доменов верхнего уровня, и в случае появления новых угроз мы примем соответствующие меры для защиты пользователей."
- Познакомьтесь с лучшей защитой от кражи удостоверений личности чтобы защитить вашу личность
Оригинал