هکرها از یک ترفند جدید یواشکی برای آلوده کردن دستگاه های شما استفاده می کنند

هکرها مدت‌هاست که از نام‌های دامنه مشابه برای فریب مردم برای بازدید از وب‌سایت‌های مخرب استفاده می‌کنند، اما اکنون ممکن است تهدید ناشی از این تاکتیک به میزان قابل توجهی افزایش یابد. این به این دلیل است که دو پسوند نام دامنه جدید تأیید شده است که می تواند منجر به اپیدمی تلاش های فیشینگ شود.

دو دامنه سطح بالای جدید (TLD) که باعث ایجاد چنین حیرت می شوند، پسوندهای .zip و .mov هستند. اینها به تازگی توسط گوگل همراه با نام های .dad، .esq، .prof، .phd، .nexus، .foo معرفی شده اند.

اما دلیلی که .zip و .mov باعث ایجاد چنین بحث‌هایی شده‌اند این است که به عنوان پسوند فایل محبوب مورد استفاده در رایانه‌های Windows و macOS ظاهر می‌شوند. این آنها را برای کلاهبرداری مخرب آماده می کند.

بسیاری از برنامه‌های پیام‌رسان و وب‌سایت‌های رسانه‌های اجتماعی به‌طور خودکار کلمه‌ای را که به TLD ختم می‌شود به پیوندی به یک وب‌سایت تبدیل می‌کنند، به این معنی که صرفاً گفتن یک دوست در مورد فایلی که می‌خواهید برای او ارسال کنید، می‌تواند کلمات شما را به یک URL تبدیل کند که روی آن قابل کلیک است. اگر یک هکر قبلاً این URL را ثبت کرده باشد و از آن برای اهداف مخرب استفاده کند، ممکن است دوست شما به یک وب سایت خطرناک ارسال شود.

Bleeping Computer مشکل را با یک پیام نمونه نشان داد: «ابتدا فایل test.zip را استخراج کنید و سپس به دنبال test.mov بگردید. پس از دریافت فایل test.mov، برای تماشای ویدیو روی آن دوبار کلیک کنید. اگر یک هکر دامنه‌های test.zip و test.mov را ثبت کرده باشد، گیرنده پیام می‌تواند از پیوند موجود در پیام بازدید کند و در خطر دانلود یک فایل آلوده باشد. پس از همه، آنها ممکن است به طور طبیعی انتظار داشته باشند که URL که بازدید می کنند حاوی فایلی باشد که به آنها گفته شده بود دانلود کنند.

او قبلا مورد آزار قرار گرفته است

ریسک فقط تئوری نیست. در واقع، شرکت امنیت سایبری Silent Push Labs قبلاً این نوع حیله گری را دیده بود. در طبیعت، مانند وب‌سایت‌های فیشینگ در microsoft-office.zip و microsoft-office365.zip ایجاد می‌شوند و احتمالاً سعی می‌کنند با جعل هویت وب‌سایت رسمی مایکروسافت، اعتبار ورود کاربر را به سرقت ببرند. ناگفته نماند که شما نباید از این وب سایت ها به دلیل تهدیدی که ایجاد می کنند بازدید کنید.

در حالی که استفاده‌های قانونی زیادی برای دامنه‌های .zip و .mov وجود دارد، مانند برنامه‌های فشرده‌سازی فایل یا پلت‌فرم‌های پخش ویدیو، به نظر می‌رسد بالقوه برای سوءاستفاده نیز وجود دارد – چیزی که ظاهراً هکرها قبلاً از آن استفاده می‌کنند.

اگر پیوندی را مشاهده کردید که به .zip یا .mov ختم می شود و به نظر می رسد با یک شرکت بزرگ مرتبط است، ابتدا قبل از کلیک بر روی پیوند، بررسی کنید که آیا دامنه واقعاً متعلق به آن شرکت است یا خیر. در واقع، شما نباید از یک وب سایت بازدید کنید یا فایلی را که توسط شخصی که به آن اعتماد ندارید دانلود کنید، صرف نظر از اینکه TLD های .zip یا .mov دخیل هستند. استفاده از یک برنامه آنتی ویروس و دوز سالمی از شک و تردید باید در کاهش بی شمار تهدیدهای آنلاین – از جمله هکرهایی که از این دامنه های جدید استفاده می کنند، کمک زیادی کند.

توصیه های سردبیران