Google vermarket seit Anfang Mai die neue .zip-Domain (TLD). Sie kosten gerade einmal 15 Dollar pro Jahr und könnten Cyberkriminellen aber schnell Millionen einbringen. Seit Mai 2023 wurden bereits mehr als 10.000 .ZIP-Domains registriert. Denn: E-Mail-Empfänger denken sie sehen eine ZIP-Datei, dabei für sie ein Link zu einer gefährlichen .zip-Webseite.
Die Talos-Forscher haben die neuen .zip-Domänen genauer unter die Lupe genommen. Bei der Analyse von Telemetriedaten sind ihnen Muster aufgefallen, die wenig Gutes versprechen. Denn die neue Endung scheint auf breiter Front Hacker auf den Plan zu rufen. Das Problem liegt in der Namensgleichheit der neuen TLD zum bekannten Dateiformat „.zip“, die Cyberangreifer geschickt ausnutzen.
Verwechslung: .zip-Link statt .ZIP-Datei
🔎 Die neue spezielle zip-Domain hat extremen Zulauf, da Hacker sie ausnutzen werden (Bild: Cisco Talos).
Beispielsweise registrieren sie URLs, die den Anschein eines komprimierten Files erwecken. Dateimanager wie Windows Explorer oder bestimmte Messenger-Dienste identifizieren diesen Namen seit Mai jedoch korrekt als URL und leiten den Nutzer auf die bösartige Webseite dahinter. Der Anwender bekommt davon kaum etwas mit – es sei denn er zählt die Anzahl seiner Klicks auf einen Dateinamen. Das führte teilweise bereits zu ungewolltem Datenabfluss.
„Solange die neue TLD noch nicht weit verbreitet ist, lassen sich .zip-Domänen blockieren“, so Thorsten Rosendahl, Technical Leader von Cisco Talos in Deutschland. „Führen allerdings mehr Unternehmen .zip ein, ist die Sperrung einer ganzen TLD kaum noch praktikabel. In jedem Fall müssen SOC-Betreiber ihren Netzverkehr wesentlich intensiver überwachen und Mitarbeitende auf die Gefahren von .zip-Domänen hinweisen.“
Mehr bei Cisco.com
Über Cisco Cisco ist das weltweit führende Technologie-Unternehmen, welches das Internet ermöglicht. Cisco eröffnet neue Möglichkeiten für Applikationen, die Datensicherheit, die Transformation der Infrastruktur sowie die Befähigung von Teams für eine globale und inklusive Zukunft.