BleepingComputer: хакеры использовали домены .zip и .mov для отправки вирусов
Фото: John Schnobrich / Unsplash
Новые домены .zip и .mov будут активно использовать для обмана пользователей интернета. Об этом сообщает издание BleepingComputer.
Журналисты медиа обратили внимание, что в начале мая Google представила новые домены верхнего уровня для сайтов в интернете — .dad, .esq, .prof, .phd, .nexus, .foo, .zip и .mov. По словам специалистов, последние два домена будут активно использоваться, чтобы ввести пользователей сети в заблуждение или отправить на их устройство вирус.
Эксперты отметили, что названия доменов .zip и .mov аналогичны одноименным расширениям файлов — архивов и видео. В материале описан новый способ обмана с использованием этих доменных имен. Специалисты полагают, что хакеры будут создавать вредоносные сайты типа archive.zip, а затем рассылать по почте или в мессенджерах ссылки на этот ресурс. Пользователю может показаться, что нажатием по ссылке он скачивает на компьютер zip-файл, хотя на самом деле он переходит на опасный веб-ресурс.
Журналисты подчеркнули, что подобные атаки уже начали проводить. Так, в сети обнаружили сайт с адресом microsoft-office, размещенный в доменной зоне .zip. С помощью него злоумышленник занимались кражей логинов и паролей пользователей Microsoft.
Ранее специалисты по безопасности уличили Microsoft в скрытом сканировании защищенных файлов. Выяснилось, что встроенные сервисы корпорации могут анализировать пересылаемые архивы, даже если он защищены паролем.