wservices.ru - регистрация и анализ доменов Главная страница Помощь Служба поддержки Карта сайта Добавить в закладки
  IP Lookup | GEO IP | DNSBL | DNS Watch | Whois | Reverse IP | Whats | Hoster | Whois History | RIPN

Доменная зона .ZIP вызывает беспокойство специалистов по безопасности. Whois-сервисы - wservices.ru. Проверка и регистрация доменов
Доменная зона .ZIP вызывает беспокойство специалистов по безопасности

В начале мая корпорация Google открыла регистрацию в 8 новых общих доменах верхнего уровня – .ZIP, .DAD, .PROF, .PHD, .MOV, .ESQ, .FOO и .NEXUS. Пока практически ни один из них не может похвастаться высокими результатами и не набрал даже тысячи регистраций. Исключение составляет домен .ZIP: в нем по состоянию на 14 мая было зарегистрировано уже 3 286 имен. И это повод не только для радости, но и для беспокойства.

Еще до начала регистрации специалисты по кибербезопасности предупреждали, что доменная зона .ZIP может прийтись по вкусу киберпреступникам. Общеизвестно, что .ZIP – популярный формат архивированных файлов. Но с появлением общего домена верхнего уровня .ZIP многие браузеры, мессенджеры и агенты электронной почты будут автоматическим рассматривать имена файлов этого формата как гиперссылки. И такая путаница на руку злоумышленникам. Например, получив в электронном письме подобную ссылку, пользователь может нажать на нее, полагая, что распаковывает архив присланных ему документов – и перейти на веб-страницу, предназначенную для фишинга или распространения вредоносного ПО. Конечно, такие ошибки вряд ли будут массовыми, но для того, чтобы проникнуть в сети крупных компаний, хакерам вполне достаточно ошибки одного-единственного сотрудника.

Эти опасения косвенно подтверждает известный доменный блогер Кевин Мерфи. В своем блоге Domain Incite он сообщает, что изучил список зарегистрированных в домене .ZIP имен. И обнаружил несколько сотен доменов, использующих слова update, attach, download и install. Все это популярные термины, побуждающие пользователя к тем или иным действиям, которые неизбежно приведут к переходу по гиперссылке. Также Мерфи выявил доменные имена, совпадающие с наименованиями различных документов налоговых служб и Комиссии по ценным бумагам. Разумеется, можно предположить, что все эти доменные имена зарегистрированы добропорядочными регистрантами и с самыми благими целями. Но предположение, что многие из них зарегистрированы мошенниками, выглядит, пожалуй, более вероятным.

17..2023


 

© 2007-2025, wservices.ru