新的ZIP域名引发网络安全专家的争论
400-683-1198
0 购物车
400
400-683-1198

域名报告

7*24小时服务热线

400-683-1198

QQ在线咨询

全球域名检测报告申请 快速了解品牌域名被抢注、仿冒、钓鱼等情况

点击切换验证码

咨询

微信客服

公众号
扫码关注海域云公众号 随时查看进度/优惠/通知
新的ZIP域名引发网络安全专家的争论
发布时间:2023-05-17    文章来源:新闻中心    点击次数:278次

网络安全研究人员和 IT 管理员对谷歌新的 ZIP 和 MOV 互联网域提出了担忧,警告称威胁者可能会利用它们进行网络钓鱼攻击和恶意软件传播。

虽然 ZIP 和 MOV TLD 自 2014 年以来一直可用,但直到本月它们才普遍可用,允许任何人为网站购买域,如 bleepingcomputer.zip。

但是,这些域可能被认为具有风险,因为 TLD 也是论坛帖子、消息和在线讨论中通常共享的文件的扩展名,现在某些在线平台或应用程序会自动将其转换为 URL。

在线看到的两种常见文件类型是 ZIP 存档和 MPEG 4 视频,其文件名以 .zip(ZIP 存档)或 .mov(视频文件)结尾。

因此,人们发布包含扩展名为 .zip 和 .mov 的文件名的说明是很常见的。

但是,既然它们是 TLD,一些消息传递平台和社交媒体网站会自动将扩展名为 .zip 和 .mov 的文件名转换为 URL。

例如,在 Twitter 上,如果您向某人发送有关打开 zip 文件和访问 MOV 文件的说明,无害的文件名将转换为 URL。

当人们在说明中看到 URL 时,他们通常认为该 URL 可用于下载相关文件,并可能会点击该链接。例如,将文件名链接到下载是我们通常在文章、教程和论坛中提供有关 BleepingComputer 的说明的方式。

但是,如果威胁者拥有与链接文件名同名的 .zip 域,则有人可能会错误地访问该站点并落入网络钓鱼诈骗或下载恶意软件,并认为该 URL 是安全的,因为它来自受信任的来源。

虽然威胁者不太可能注册数千个域来捕获少数受害者,但只要一名公司员工错误地安装恶意软,整个网络就会受到影响。