How Can We Help?

Hacker nutzen einen raffinierten neuen Trick, um Ihre Geräte zu infizieren

Digitale Trends, 17. Mai 2023. von Alex Blake

Hacker verwenden seit langem ähnliche Domainnamen, um Menschen zum Besuch bösartiger Websites zu verleiten, doch nun könnte die von dieser Taktik ausgehende Bedrohung erheblich zunehmen. Das liegt daran, dass zwei neue Domainnamenerweiterungen genehmigt wurden, die zu einer Epidemie von Phishing-Versuchen führen könnten.

Die beiden neuen Top-Level-Domains (TLDs), die für große Bestürzung sorgen, sind die Erweiterungen .zip und .mov. Sie wurden gerade von Google zusammen mit den Namen .dad, .esq, .prof, .phd, .nexus und .foo eingeführt.

Hacker nutzen einen raffinierten neuen Trick, um Ihre Geräte zu infizieren

Aber der Grund, warum .zip und .mov für solche Kontroversen gesorgt haben, ist, dass sie beliebte Dateierweiterungen imitieren, die auf Windows- und macOS-Computern verwendet werden. Das macht sie bereit für böswillige Tricks.

Viele Messaging-Apps und Social-Media-Websites wandeln ein Wort, das mit einer TLD endet, automatisch in einen Website-Link um. Wenn Sie also einem Freund einfach von einer Datei erzählen, die Sie ihm senden möchten, können Ihre Wörter in eine anklickbare URL umgewandelt werden. Wenn ein Hacker diese URL bereits registriert hat und sie für schändliche Zwecke verwendet, könnte Ihr Freund auf eine schädliche Website weitergeleitet werden.

Bleeping Computer demonstrierte das Problem mit einer Beispielmeldung, die lautete: „Extrahieren Sie zuerst die Datei test.zip und suchen Sie dann nach test.mov.“ Sobald Sie die Datei test.mov haben, doppelklicken Sie darauf, um das Video anzusehen.“ Wenn ein Hacker die Domänen test.zip und test.mov registriert hat, könnte der Empfänger der Nachricht den Link in der Nachricht besuchen und Gefahr laufen, eine infizierte Datei herunterzuladen. Schließlich können sie natürlich davon ausgehen, dass die von ihnen besuchte URL die Datei enthält, die sie herunterladen sollen.

Wird bereits missbraucht

Das Risiko ist nicht nur theoretisch. Tatsächlich hat das Cybersicherheitsunternehmen Silent Push Labs diese Art von Taschenspielertrick bereits in freier Wildbahn gesehen, als Phishing-Websites unter microsoft-office.zip und microsoft-office365.zip erstellt wurden, die wahrscheinlich versuchen, Benutzeranmeldeinformationen durch Identitätsdiebstahl zu stehlen die offizielle Microsoft-Website. Es versteht sich von selbst, dass Sie diese Websites wegen der Gefahr, die sie darstellen, nicht besuchen sollten.

Zwar gibt es viele legitime Einsatzmöglichkeiten für die .zip- und .mov-Domänen, etwa für Dateikomprimierungs-Apps oder Video-Streaming-Plattformen, es scheint aber auch Potenzial für Missbrauch zu geben – etwas, das Hacker offenbar bereits ausnutzen.

Wenn Sie einen Link sehen, der auf .zip oder .mov endet und scheinbar mit einem großen Unternehmen verknüpft ist, prüfen Sie zunächst, ob die Domain tatsächlich zu diesem Unternehmen gehört, bevor Sie auf den Link klicken. Tatsächlich sollten Sie keine Website besuchen oder Dateien herunterladen, die von jemandem gesendet wurden, dem Sie nicht vertrauen, unabhängig davon, ob es sich um die TLDs .zip oder .mov handelt. Der Einsatz einer Antiviren-App und eine gesunde Portion Skepsis sollten einen großen Beitrag zur Eindämmung der unzähligen Online-Bedrohungen leisten – auch durch Hacker, die diese neuen Domains nutzen.

QUELLE: Hackers are using a devious new trick to infect your devices | Digital Trends


Alle Texte, Bilder, Logos und sonstigen Informationen gehören ihren jeweiligen rechtmäßigen Eigentümern und werden hier nur als Informationen Dritter zum Zweck der Verbraucherinformation dargestellt. Über die bereitgestellten Links können die Quellen dieser Informationen eingesehen und die rechtmäßigen Eigentümer kontaktiert werden. Die Verantwortung für die Richtigkeit der Informationen liegt bei den genannten Quellen. Prifora übernimmt keinerlei Stellung oder Verantwortung für die angezeigten Informationen.