Le nouveau domaine .zip est déjà utilisé à mauvais escient par les cybercriminels
Depuis mai 2023, les domaines .zip peuvent être enregistrés et utilisés. Il y a déjà plus de 1200 nouvelles adresses Internet enregistrées. Parmi elles, certaines sont déjà utilisées abusivement par des cybercriminels.
Le format de fichier ZIP pour la compression de données est connu de tous. Ce que l'on sait moins, c'est que le .zip est également un domaine de premier niveau (TLD) depuis mai 2023. Il existe donc désormais des sites Web qui peuvent être www.prin.zip ou autre. Le TLD .zip a été approuvé dès 2014, mais Google ne l'a ouvert à l'enregistrement public que le 3 mai 2023. Comme l'indique le communiqué de presse, sept autres domaines ont également été ajoutés à cette date. Par exemple, le domaine .dad.
Au 12 mai, selon l'Internet Storm Center (ISC), 1230 nouveaux domaines .zip ont été enregistrés. La plupart d'entre eux n'ont pas encore de contenu web. Outre le nouveau domaine de premier niveau .zip, il en existe plusieurs autres qui sont apparus il y a une dizaine d'années et qui sont spécifiques. Il s'agit des domaines de premier niveau génériques (gTLD), qui permettent par exemple à différentes marques d'utiliser leur nom comme domaine. Par exemple, l'utilisation de .google au lieu de google.com. Les personnes qui souhaitent créer un gTLD doivent débourser de l'argent à l'avance pour la candidature et n'ont aucune garantie qu'il sera mis en œuvre. Néanmoins, il existe déjà des dizaines de gTLD. Parmi eux, le nouveau domaine .zip, qui coûte environ 15 dollars US par an et par unité.
Source : Martin Jud
Certains domaines .zip sont déjà activement exploités et contiennent du contenu de phishing - comme la fausse page de connexion reconstituée ci-dessus. Elle prétend être de Microsoft et tente de vous soutirer votre mot de passe. Outre microsoft-office (.) zip, le domaine officeupdate (.) zip a notamment déjà été enregistré.
Source : Martin Jud
Naturellement, les fournisseurs de solutions de sécurité ne restent pas inactifs et bloquent les sites web déjà connus des cybercriminels. Il en résulte un jeu du chat et de la souris entre les nouvelles menaces qui apparaissent et leur détection en tant que telles.
Le fait que l'hameçonnage et d'autres malveillances ciblent la communauté Internet est une chose normale en soi. Cependant, l'escroquerie combinée au .zip augmente le potentiel de réussite criminelle.
Si vous lisez une astuce Office géniale dans un guide et qu'un fichier associé Office-Patch.zip est lié en ligne, vous devriez de toute façon faire preuve de prudence. Le fichier pourrait contenir une cochonnerie, un cheval de Troie ou un autre logiciel malveillant. Ne cliquez donc sur le lien avec le fichier ZIP que si vous faites confiance au créateur du contenu Web et à l'hébergeur du fichier. Mais en plus, un fichier ZIP lié et le lien d'un domaine .zip se ressemblent. Ainsi, www.office-trick (.) com/microsoft-office.zip et www.microsoft-office (.) zip.
Pour lutter contre ce nouveau problème, Johannes B. Ullrich, Ph.D., doyen de recherche de l'ISC, indique que "compte tenu de la faible utilisation "réelle" des domaines .zip, il est peut-être préférable d'en bloquer l'accès jusqu'à ce qu'il soit clair qu'ils sont utiles". La solution consistant à ce que les administrateurs bloquent d'abord tous les domaines est certes radicale, mais ce n'est certainement pas une mauvaise idée au vu du danger imminent. En dehors de cela, il n'y a qu'une chose à faire : ouvrir les yeux et se creuser la tête !
Photo de couverture : Shutterstock
Le baiser quotidien de la muse stimule ma créativité. Si elle m’oublie, j’essaie de retrouver ma créativité en rêvant pour faire en sorte que mes rêves dévorent ma vie afin que la vie ne dévore mes rêves.