警惕新型浏览器文件压缩包用ZIP域名传播恶意软件
时间 : 2023-06-02 编辑 : DNS智能解析专家 来源 : DNS.COM
谷歌日前宣布,Google Registry 推出了 8 个新的顶级域名,主要面向家长、毕业生和技术人员等。这 8 个新的顶级域名分别为 .dad、.phd、.prof、.esq、.foo、.zip、.mov 和 .nexus。
.dad 域名自不必说,适合用于展示父亲、家长相关身份的网站,当然,IT之家小伙伴也可以买来整蛊朋友,2023 年父亲节日期为 6 月 18 日。
.prof、.phd 和 .esq 可以用来为即将毕业的学生展示设计成果,比如搭建一个自己的小网站、向招聘公司展示毕业设计内容等。
.foo、.zip、.mov 和 .nexus 适合于开发者搭建相关的内容网站,比如直接放一段视频、介绍编程内容等。
这 8 个新的顶级域名现已在谷歌 Google Registry 开启抢先体验计划。
其中网络安全研究人员和 IT 管理员对谷歌新的. zip 和 .mov 互联网域提出了担忧,警告称威胁者可能会利用它们进行网络钓鱼攻击和恶意软件传播,许多安全从业者警告说,两个新域名 .zip 和 .mov 可能成为网上骗子的福音,他们会欺骗人们点击恶意链接。当这两个顶级域名在电子邮件、社交媒体和其他地方显示时,会造成混乱。据BleepingComputer 5月28日消息,一种新型”浏览器文件压缩包 “钓鱼工具被试验出可滥用ZIP域名,在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口,以诱导用户启动恶意文件。
ZIP域名是本月由谷歌推出的8个新高级域名(TLD)之一,用户可用于托管网站或电子邮件地址,如bleepingcomputer.zip。自该域名名发布以来,人们对它们是否可能给用户带来网络安全风险进行了相当多的讨论。
虽然一些专家认为这种担心被夸大,但主要可能存在的问题是一些网站会自动将以’.zip’结尾的字符串(如setup.zip)变成一个可点击的链接,从而被恶意软件利用进行攻击和传播。
如今,安全研究员mr.d0x开发了一个颇具欺骗性的钓鱼工具包,在与 BleepingComputer 共享的演示中,该工具包可用于在打开 .zip 域时直接在浏览器中嵌入一个伪造的 WinRar 窗口,使用户看起来就像打开了一个 ZIP 压缩包。这个伪造的窗口效果十分逼真,甚至还包含虚假的安全扫描按钮,点击该按钮后会提示文件已被扫描且未检测到威胁。虽然该工具包仍然显示浏览器地址栏,但它仍然可能诱使一些用户认为这是一个合法的 WinRar 压缩文件。此外,利用 CSS 和 HTML 可以进一步完善该工具包。如果注册一个与普通文件名相同的zip域名,如果用户在Windows中进行搜索,操作系统将自动在浏览器中打开该网站。如果该网站托管了 "浏览器中的文件归档器 "钓鱼工具包,则可以欺骗用户,使其认为WinRar显示了一个真实的的ZIP压缩包。因此,我们同样需要警惕新的域名给我们带来欺骗性的影响。
我们该如何避免?
众所周知,点击别人的链接或从你不信任的网站下载文件永远是不安全的。
像其他任何链接一样,如果你在信息中看到一个.zip或.mov链接,在点击它之前先研究一下。如果你仍然不确定该链接是否安全,请不要点击它。通过遵循这些简单的步骤,将新域名的影响降至最小。