Doména .ZIP jako hrozba

Zpět na blog

Počet phishingových útoků neustále roste, stejně tak se vyvíjejí metody, které útočníci využívají. V roce 2022 byl podle reportu Perception Point zaznamenán 25% nárůst používání phishingových sad a počet pokročilých phishingových útoků vzrostl o 356 %. Současně se kyberzločinci stále více zaměřují na technologie, které umožňují vyhnout se detekci, jako je používání antibotů a dynamických adresářů.

Riziko představuje i tzv. „file archiver in the browser“ (archivátory souborů v prohlížeči), koncept, který umožňuje zneužívat domény .ZIP tím, že v prohlížeči zobrazuje falešná okna napodobující WinRAR nebo Windows File Explorer a může přimět uživatele, aby spustili škodlivé soubory.

Začátkem května začala společnost Google nabízet možnost registrace domén ZIP TLD pro hostování webových stránek nebo e-mailových adres. Od uvolnění domén nejvyšší úrovně se vedou poměrně bouřlivé diskuse o tom, zda mohou pro uživatele představovat riziko v oblasti kybernetické bezpečnosti.

Zatímco někteří odborníci se domnívají, že reakce jsou přehnané, obavy se týkají zejména toho, že některé weby automaticky změní řetězec končící na „.zip“, například „setup.zip“, na klikatelný odkaz, který by mohl být využit k doručení malwaru nebo k phishingovým útokům.

Pokud například někomu pošlete pokyny ke stažení souboru s názvem setup.zip, Twitter automaticky změní soubor setup.zip na odkaz, takže si lidé budou myslet, že na něj mají kliknout a soubor stáhnout. Po kliknutí na tento odkaz se prohlížeč pokusí otevřít web https://setup.zip, který uživatele může přesměrovat na jiný web, zobrazit stránku HTML nebo zobrazit výzvu ke stažení souboru. Aktéři hrozeb přitom mohou vytvořit realisticky vypadající phishingovou landing page, která napodobuje legitimní software pro archivaci souborů, a hostovat ji na doméně .zip, čímž by zvýšili její důvěryhodnost. Uživatel si pak může myslet, že vlastně používá legitimní software, zatímco bude na podvržené stránce.

Tyto nové metody a potenciální rizika poukazují na potřebu zvýšeného povědomí o kybernetické bezpečnosti a neustálé aktualizace bezpečnostních protokolů a nástrojů. Uživatelé by měli být také vzděláváni o rizicích spojených s navštěvováním neznámých stránek a stahováním souborů z neznámých zdrojů. Jednou z hlavních priorit pro firmy a jednotlivce by mělo být zajištění, že mají nejnovější bezpečnostní opatření a aktualizace, které mohou pomoci chránit je před těmito hrozbami. To může zahrnovat pravidelné aktualizace softwaru, využití silných, jedinečných hesel, povědomí o rizicích phishingu a dalších online podvodů a vzdělávání o tom, jak rozpoznat a vyhnout se potenciálně škodlivým stránkám a souborům.

Zdroj: thehackernews.com

Zdroj ilustračního obrázku: William from Pixabay

7. 6. 2023