hadicanim
Aktif Üye
Google’ın genel üst düzey alan adı .zip kısa süre önce yayına girdi. Raporlama sırasında, çoğu geçen hafta sonu olmak üzere 1000’den fazla alan zaten kayıtlıydı. Aralarında çok sayıda (potansiyel) kimlik avı alanı bulunduğundan, alan adı siber suçlular arasında özellikle popüler görünüyor.
Bazı jenerik üst düzey alan adlarının dolandırıcıların eline geçebileceğinin farkına varılması yeni bir şey değil – 2015’te zaten ima edilmişti. Ancak, Google’ın .zip TLD’si özellikle öne çıkıyor. Aynı zamanda popüler bir dosya uzantısı olduğu için, siber gangsterler onu gerçek görünen bağlantılar oluşturmak için kullanabilir ve onları gıpta ile bakılan yazılım indirmeleri olarak gizleyebilir, ancak bu da kimlik avı sitelerine yol açar veya kötü amaçlı yazılım dağıtır.
Üst Düzey Alan Adı .zip: Kimlik Avcılarının Favorisi mi?
Geçen hafta sonu .zip uzantılı çok sayıda alan adı kaydedildi. İnternet Fırtına Merkezi’ne (ISC) göre, .zip için bölge dosyası şu anda yaklaşık 1200 giriş içeriyor. Görünüşe göre, geçen haftanın ortasında .zip alan adları için – şimdi yılda 15 dolardan başlıyorlar – büyük bir fiyat düşüşü yaşandı ve bu da ilginin artmasına neden oldu. Kayıtlı alan adlarından bazıları makul görünüyor, yaklaşık 7[.]zip. Microsoft-office adlı bir etki alanı[.]zip ise iyiye işaret değil.
Aslında arkasında bir phishing sitesi var. Gönderildikten sonra suç sitesi operatörünün eline geçen bir Microsoft hesabı için oturum açma verilerini ister. Ziyaretçiler oraya asla geçerli veriler girmemelidir!
Kimlik avı siteleri, .zip üst düzey alan adının arkasına kolayca gizlenebilir.
(Resim: Ekran Görüntüsü / dmk)
Ancak, etkilenen alan adlarından bazıları şu anda web tarayıcılarının filtre listelerinde, örneğin Google Güvenli Tarama listesinde yer almaktadır. Ancak bu, .zip TLD’si olan her kötü amaçlı sayfanın da algılanacağının garantisi değildir.
Kötü amaçlı .zip alanları zaten Google Güvenli Tarama listesinde yer almaktadır. Ancak, her kimlik avı sitesi oraya hızla ulaşmaz.
(Resim: Ekran Görüntüsü / dmk)
Sorun: otomatik bağlantı oluşturma
Sorun, metinde tanınan etki alanlarından otomatik olarak bağlantı oluşturulmasıyla daha da kötüleşebilir. Örneğin, mesajlaşma programlarında veya posta programlarında, arşivleme talimatları, dosya kurulumunda bir klasör içerebilir.[.]https://install için otomatik bir bağlantı sıkıştırın[.]zip oluşturulabilir. Bu, yalnızca kimlik avının değil, aynı zamanda kötü amaçlı yazılım dağıtımının da düşünülebileceği anlamına gelir.
Kayıtlı etki alanlarının çoğu henüz yanıt veren web sunucularına işaret etmiyor. Ancak, bu sadece bir zaman meselesi olmalıdır. .zip dosyalarına ve etki alanlarına olan bağlantılarla, İnternet kullanıcılarının artık gizlenen bir tuzak olup olmadığını görmek için daha yakından bakması gerekiyor. ISC’nin tavsiyesi kulağa radikal gelebilir, ancak risk göz önüne alındığında iyi bir fikir gibi görünüyor: BT yöneticileri genellikle .zip alanlarına erişimi, alanların gerçekten yararlı olup olmadığı netleşene kadar engellemelidir.
(dmk)
Haberin Sonu
Bazı jenerik üst düzey alan adlarının dolandırıcıların eline geçebileceğinin farkına varılması yeni bir şey değil – 2015’te zaten ima edilmişti. Ancak, Google’ın .zip TLD’si özellikle öne çıkıyor. Aynı zamanda popüler bir dosya uzantısı olduğu için, siber gangsterler onu gerçek görünen bağlantılar oluşturmak için kullanabilir ve onları gıpta ile bakılan yazılım indirmeleri olarak gizleyebilir, ancak bu da kimlik avı sitelerine yol açar veya kötü amaçlı yazılım dağıtır.
Üst Düzey Alan Adı .zip: Kimlik Avcılarının Favorisi mi?
Geçen hafta sonu .zip uzantılı çok sayıda alan adı kaydedildi. İnternet Fırtına Merkezi’ne (ISC) göre, .zip için bölge dosyası şu anda yaklaşık 1200 giriş içeriyor. Görünüşe göre, geçen haftanın ortasında .zip alan adları için – şimdi yılda 15 dolardan başlıyorlar – büyük bir fiyat düşüşü yaşandı ve bu da ilginin artmasına neden oldu. Kayıtlı alan adlarından bazıları makul görünüyor, yaklaşık 7[.]zip. Microsoft-office adlı bir etki alanı[.]zip ise iyiye işaret değil.
Aslında arkasında bir phishing sitesi var. Gönderildikten sonra suç sitesi operatörünün eline geçen bir Microsoft hesabı için oturum açma verilerini ister. Ziyaretçiler oraya asla geçerli veriler girmemelidir!
Kimlik avı siteleri, .zip üst düzey alan adının arkasına kolayca gizlenebilir.
(Resim: Ekran Görüntüsü / dmk)
Ancak, etkilenen alan adlarından bazıları şu anda web tarayıcılarının filtre listelerinde, örneğin Google Güvenli Tarama listesinde yer almaktadır. Ancak bu, .zip TLD’si olan her kötü amaçlı sayfanın da algılanacağının garantisi değildir.
Kötü amaçlı .zip alanları zaten Google Güvenli Tarama listesinde yer almaktadır. Ancak, her kimlik avı sitesi oraya hızla ulaşmaz.
(Resim: Ekran Görüntüsü / dmk)
Sorun: otomatik bağlantı oluşturma
Sorun, metinde tanınan etki alanlarından otomatik olarak bağlantı oluşturulmasıyla daha da kötüleşebilir. Örneğin, mesajlaşma programlarında veya posta programlarında, arşivleme talimatları, dosya kurulumunda bir klasör içerebilir.[.]https://install için otomatik bir bağlantı sıkıştırın[.]zip oluşturulabilir. Bu, yalnızca kimlik avının değil, aynı zamanda kötü amaçlı yazılım dağıtımının da düşünülebileceği anlamına gelir.
Kayıtlı etki alanlarının çoğu henüz yanıt veren web sunucularına işaret etmiyor. Ancak, bu sadece bir zaman meselesi olmalıdır. .zip dosyalarına ve etki alanlarına olan bağlantılarla, İnternet kullanıcılarının artık gizlenen bir tuzak olup olmadığını görmek için daha yakından bakması gerekiyor. ISC’nin tavsiyesi kulağa radikal gelebilir, ancak risk göz önüne alındığında iyi bir fikir gibi görünüyor: BT yöneticileri genellikle .zip alanlarına erişimi, alanların gerçekten yararlı olup olmadığı netleşene kadar engellemelidir.
(dmk)
Haberin Sonu