Hackers gebruiken een sluwe nieuwe truc om uw apparaten te infecteren
Digitale trends, 17 mei 2023. door Alex Blake
Hackers gebruiken al lang lookalike domeinnamen om mensen te misleiden om kwaadaardige websites te bezoeken, maar nu zou de dreiging die uitgaat van deze tactiek op het punt staan aanzienlijk toe te nemen. Dat komt omdat er twee nieuwe domeinnaamextensies zijn goedgekeurd die kunnen leiden tot een epidemie van phishing-pogingen.
De twee nieuwe topleveldomeinen (TLD’s) die voor zoveel consternatie zorgen, zijn de .zip- en .mov-extensies. Ze zijn zojuist door Google geïntroduceerd naast de namen .dad, .esq, .prof, .phd, .nexus, .foo.
Maar de reden waarom .zip en .mov zo’n controverse hebben veroorzaakt, is dat ze zich voordoen als populaire bestandsextensies die worden gebruikt op Windows- en macOS-computers. Dat maakt ze rijp voor kwaadaardige bedrog.
Veel berichten-apps en sociale-mediawebsites zetten een woord dat eindigt op een TLD automatisch om in een websitelink, wat betekent dat als je een vriend vertelt over een bestand dat je hem of haar wilt sturen, je woorden kunnen veranderen in een klikbare URL. Als een hacker die URL al heeft geregistreerd en deze voor snode doeleinden gebruikt, kan uw vriend naar een schadelijke website worden gestuurd.
Bleeping Computer demonstreerde het probleem met een voorbeeldbericht dat luidde: “Pak eerst het test.zip-bestand uit en zoek dan naar test.mov. Zodra je het bestand test.mov hebt, dubbelklik je erop om de video te bekijken.” Als een hacker de domeinen test.zip en test.mov heeft geregistreerd, kan de ontvanger van het bericht de link in het bericht bezoeken en het risico lopen een geïnfecteerd bestand te downloaden. Ze mogen tenslotte verwachten dat de URL die ze bezoeken het bestand bevat dat ze moeten downloaden.
Wordt al misbruikt
Het risico is niet alleen theoretisch. Cyberbeveiligingsbedrijf Silent Push Labs heeft dit soort goochelarij zelfs al in het wild gezien, met phishing-websites die zijn gemaakt op microsoft-office.zip en microsoft-office365.zip, die waarschijnlijk proberen de inloggegevens van gebruikers te stelen door zich voor te doen als de officiële Microsoft-website. Onnodig te zeggen dat u deze websites niet moet bezoeken vanwege de dreiging die ze vormen.
Hoewel er tal van legitieme toepassingen zijn voor de .zip- en .mov-domeinen, zoals voor bestandscompressie-apps of videostreamingplatforms, lijkt er ook potentieel voor misbruik te zijn – iets waar hackers blijkbaar al misbruik van maken.
Als u een link ziet die eindigt op .zip of .mov en deze lijkt te zijn gekoppeld aan een groot bedrijf, onderzoek dan eerst of het domein daadwerkelijk van dat bedrijf is voordat u op de link klikt. In feite mag u geen enkele website bezoeken of een bestand downloaden dat is verzonden door iemand die u niet vertrouwt, ongeacht of de .zip- of .mov-TLD’s erbij betrokken zijn. Het gebruik van een antivirus-app en een gezonde dosis scepsis zouden een grote bijdrage moeten leveren aan het verminderen van de talloze bedreigingen online, ook van hackers die gebruik maken van deze nieuwe domeinen.
Alle teksten, afbeeldingen, logo’s en andere informatie behoren aan de respectievelijke rechtmatige eigenaren en worden hier alleen getoond als informatie van derden ten behoeve van het informeren van consumenten. Via de vermelde links kunnen de bronnen van deze informatie worden bekeken en de rechtmatige eigenaren worden benaderd. De verantwoordelijkheid voor de juistheid van de informatie behoort aan de vermelde bronnen. Prifora neemt geen stelling of verantwoordelijkheid voor de getoonde informatie.
