В начале мая Google анонсировала очередной набор доменов верхнего уровня, которые свободно можно использовать для размещения интернет-ресурсов: .nexus, .foo, .prof, .phd, .dad, .esq, .zip и .mov. Два последних вызвали немало критики среди специалистов, которые посчитали их опасными для использования.
Данные домены начали работу еще в 2014 году, однако только сейчас их сделали доступными для свободной регистрации. Специалисты видят основную опасность в том, что такие сайты очень похожи на соответствующие файлы, что могут использовать злоумышленники. Файлы, которые часто упоминаются в сети, могут быть автоматически преобразованы в формат URL-адреса
Специалисты наглядно продемонстрировали, что если в Twitter отправить сообщение с упоминанием файлов с расширением .MOV или .ZIP, система автоматически преобразует их в ссылку. Поскольку окружающий текст подразумевает наличие файла, то пользователь, видя кликабельную ссылку, думает, что она предназначена для его загрузки. Таким образом, злоумышленники могут использовать данную особенность для перенаправления на свой сайт.
Маловероятно, что хакеры будут массово регистрировать тысячи доменов для целенаправленной атаки на определенных пользователей. Однако даже один сотрудник, поддавшийся на уловку и установивший вредоносный файл, может скомпрометировать всю инфраструктуру компании. При этом такие атаки уже зафиксированы – специалисты обнаружили адрес имитирующий архив с пакетом Microsoft Office и предназначенный для кражи аккаунтов Microsoft.
Кнопки поделитья в соц.сетях