Google ułatwi życie hakerom. Będzie im łatwiej Cię okraść
Google udostępniło do rejestracji nowe rozszerzenia domen. Wśród nich jest zakończenie .zip, które łatwo może przyczynić się do wzrostu ataków ze strony hakerów. .zip jest bowiem także jednym z najczęściej używanych formatów do „pakowania” plików do wysyłki.
Rozszerzenie domeny, które wprowadza w błąd
Google ewidentnie nie przemyślało sprawy. Wprowadzenie rozszerzeń stron, które brzmią identyczne, jak nazwy spakowanych plików, znacząco ułatwi cyberprzestępcom implementowanie na naszych komputerach złośliwego oprogramowania.
ZIP stało się bowiem nie tylko rozszerzeniem plików, które można pobrać, ale też zakończeniem nazwy domeny. Klikając w np. windows-update[.]zip możemy więc teraz zostać przeniesieni do zainfekowanej strony i narazić swój komputer na atak cyberprzestępców.
Tym sposobem, dystrybucja złośliwego oprogramowania staje się niesamowicie łatwym zadaniem. Wystarczy wykupić domenę z rozszerzeniem .zip i umieścić na niej wirusy.
Google łącznie udostępniło osiem nowych domen funkcjonalnych . Oprócz .zip można wykupić też stronę z zakończeniem .dad, .phd, .prof, .esq, .foo, .nexus, oraz .mov. To ostatnie rozszerzenie również budzi wśród internautów i ekspertów obawy. Jest bowiem jednocześnie formatem plików używanych przez popularną platformę QuickTime.
Specjaliści ostrzegają, Google uspokaja
Specjaliści z amerykańskiego Instytutu SANS przytaczani przez telepolis.pl potwierdzają, że wykupionych zostało na ten moment ok. 1200 domen ZIP, a wiele z nich już teraz nosi znaki przestępczej działalności . Wśród nich wymienione są domeny o nazwie photoshop-cracked[.]zip, company-financials[.]zip. Są one odnośnikami do niebezpiecznych stron.
Cyberprzestępcy zdążyli nawet udostępnić stronę internetową o nazwie microsoft-office[.]zip , ale jak podaje serwis instalki.pl, została ona już usunięta.
Google ignoruje głosy sprzeciwu ze strony ekspertów i internautów. Rzecznik Google wypowiedział się na temat decyzji giganta dość lekko, twierdząc, że wszystko jest pod kontrolą.
- Google poważnie traktuje phishing i złośliwe oprogramowanie, a rejestr Google ma istniejące mechanizmy zawieszania lub usuwania złośliwych domen — powiedział rzecznik. - Będziemy nadal monitorować użycie ZIP i innych nazw domen, a jeśli pojawią się nowe zagrożenia, podejmiemy odpowiednie działania w celu ochrony użytkowników — skwitował.
Faktem jest, że firma prawa do dyskusyjnych domen nabyła już w 2014 r., ale dopiero teraz udostępniła je do kupna.
Nie klikaj w .zip czy .mov bez upewnienia się co do źródła
Zagrożenie nie dotyczy tylko stron o tych rozszerzeniach, ale i wiadomości e-mail czy linków podsyłanych w mediach społecznościowych . Tutaj na pewno narobi się teraz sporo zamieszania. Chyba każdemu zdarzyło się kliknąć otrzymany od znajomych link czy wybrać plik z rozszerzeniem .zip lub .mov do ściągania na kompute r.
Zmiana wprowadzona przez Google znacząco ułatwi hakerom podstawianie pod te rozszerzenia złośliwego oprogramowania. Eksperci przytaczani przez antyweb.pl zwracają uwagę na fakt, że choć być może nie pojawi się zupełnie nowy rodzaj ataków, to zapewne hakerzy skorzystają ze sposobności na szeroką skalę i rzucą się na rozszerzenia .zip i .mov , aby okradać osoby, które klikają we wszystkie podsyłane pliki i linki. Warto mieć się na baczności, widząc takie końcówki. Szczególnie jeśli pochodzą z niesprawdzonego źródła.