veryfry
Опытный user
- Регистрация
- 16 Сен 2021
- Сообщения
- 837
- Реакции
- 108
Доброго времени суток!
Я недавно наткнулся на итересное видео (не реклама), которое раскрыло интересную тему в сфере кибербезопасности. Вся дальнейшая статья будет основана на нем. Оказывается,Google представил новый домен верхнего уровня (TLD) .zip, и это решение вызвало серьезные опасения у экспертов по кибербезопасности.
Чем домен .zip опасен
Видео подчеркивает несколько важных моментов, которые раскрывают потенциальные опасности из за нового домена. Прежде всего, оно указывает на тесную связь между доменом .zip и широко известным форматом сжатия файлов с тем же расширением. Хотя эта схожесть на первый взгляд может показаться безобидной, на самом деле она создает возможности для киберпреступников, которые могут злоупотребить доверчивостью пользователей.
Упоминание файла .zip как сыллка
Представьте себе, что вы сообщение от друга, в котором, казалось бы, находятся безобидные фотографии. Однако с появлением доменов .zip само имя файла становится кликабельной ссылкой. Злоумышленники могут зарегистрировать общие имена файлов в качестве доменов .zip и обмануть пользователей, заставив их кликнуть по ссылке, ожидая загрузки вложенного файла. К сожалению, вместо ожидаемых фотографий пользователи могут ничего не подозревая скачать файл, содержащий вредоносное ПО.
Пример сообщения
![[IMG]](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7 "[IMG]")
Источник изображения: https://www.bleepingcomputer.com/ne...ins-spark-debate-among-cybersecurity-experts/
Подмена сыллки с .zip файлом на .zip домен
Можете определить, какой из приведенных ниже сыллков является обычной сыллкой, а какой фишингом?
(сыллки безопасны, первая сыллка "вредоносная")
https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip
https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip
Самое опасное заключается в использовании доменов .zip в более хитрых схемах фишинга. В статье на Medium был обнаружен умный метод, в котором использовался домен .zip вместо ожидаемого файла. Это связано с использованием специального символа, который очень похож на обычную косую черту (/), но на самом деле является другим символом. При клике на подобную ссылку пользователь перенаправляется на вредоносный домен .zip, а не на ожидаемый файл, подставляя его под угрозой, что вы можете попробовать выше.
Позиция Google
В своем заявлении Google оправдывает свое решение внедрить домен .zip, указывая на исторические примеры, такие как домен .com, который в прошлом также использовался как расширение файла. Однако подобное сравнение кажется неуместным и неприменимым в настоящих условиях, учитывая огромные масштабы киберпреступности и угрозы, с которыми мы сталкиваемся сегодня. Позиция Google вызывает множество вопросов и неудовлетворяет многих экспертов в области кибербезопасности.
Заключение
В заключение, новый домен верхнего уровня .zip вызывает схожесть с форматом сжатия файлов и потенциал для использования домена .zip для фишинга. Позиция Google по этому вопросу вызывает вопросы, и многие эксперты в области кибербезопасности не согласны с таким решением. Обсуждаемые проблемы могут быть решены путем принятия мер предосторожности, таких как отключение автоматической гиперссылки для доменов .zip.
Я недавно наткнулся на итересное видео (не реклама), которое раскрыло интересную тему в сфере кибербезопасности. Вся дальнейшая статья будет основана на нем. Оказывается,Google представил новый домен верхнего уровня (TLD) .zip, и это решение вызвало серьезные опасения у экспертов по кибербезопасности.
Чем домен .zip опасен
Видео подчеркивает несколько важных моментов, которые раскрывают потенциальные опасности из за нового домена. Прежде всего, оно указывает на тесную связь между доменом .zip и широко известным форматом сжатия файлов с тем же расширением. Хотя эта схожесть на первый взгляд может показаться безобидной, на самом деле она создает возможности для киберпреступников, которые могут злоупотребить доверчивостью пользователей.
Упоминание файла .zip как сыллка
Представьте себе, что вы сообщение от друга, в котором, казалось бы, находятся безобидные фотографии. Однако с появлением доменов .zip само имя файла становится кликабельной ссылкой. Злоумышленники могут зарегистрировать общие имена файлов в качестве доменов .zip и обмануть пользователей, заставив их кликнуть по ссылке, ожидая загрузки вложенного файла. К сожалению, вместо ожидаемых фотографий пользователи могут ничего не подозревая скачать файл, содержащий вредоносное ПО.
Пример сообщения
![[IMG]](https://i.imgur.com/0dSY5HH.webp "[IMG]")
Источник изображения: https://www.bleepingcomputer.com/ne...ins-spark-debate-among-cybersecurity-experts/
Подмена сыллки с .zip файлом на .zip домен
Можете определить, какой из приведенных ниже сыллков является обычной сыллкой, а какой фишингом?
(сыллки безопасны, первая сыллка "вредоносная")
https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip
https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip
Самое опасное заключается в использовании доменов .zip в более хитрых схемах фишинга. В статье на Medium был обнаружен умный метод, в котором использовался домен .zip вместо ожидаемого файла. Это связано с использованием специального символа, который очень похож на обычную косую черту (/), но на самом деле является другим символом. При клике на подобную ссылку пользователь перенаправляется на вредоносный домен .zip, а не на ожидаемый файл, подставляя его под угрозой, что вы можете попробовать выше.
Позиция Google
В своем заявлении Google оправдывает свое решение внедрить домен .zip, указывая на исторические примеры, такие как домен .com, который в прошлом также использовался как расширение файла. Однако подобное сравнение кажется неуместным и неприменимым в настоящих условиях, учитывая огромные масштабы киберпреступности и угрозы, с которыми мы сталкиваемся сегодня. Позиция Google вызывает множество вопросов и неудовлетворяет многих экспертов в области кибербезопасности.
Заключение
В заключение, новый домен верхнего уровня .zip вызывает схожесть с форматом сжатия файлов и потенциал для использования домена .zip для фишинга. Позиция Google по этому вопросу вызывает вопросы, и многие эксперты в области кибербезопасности не согласны с таким решением. Обсуждаемые проблемы могут быть решены путем принятия мер предосторожности, таких как отключение автоматической гиперссылки для доменов .zip.
