Google commercialise le nouveau domaine .zip (TLD) depuis début mai. Ils ne coûtent que 15 dollars par an, mais pourraient rapidement rapporter des millions aux cybercriminels. Depuis mai 2023, plus de 10.000 XNUMX domaines .ZIP ont déjà été enregistrés. Parce que : les destinataires des e-mails pensent qu'ils voient un fichier ZIP, mais pour eux un lien vers un site Web .zip dangereux.
Les chercheurs de Talos ont examiné de plus près les nouveaux domaines .zip. En analysant les données de télémétrie, ils ont remarqué des schémas qui n'augurent rien de bon. Parce que la nouvelle fin semble attirer les pirates à tous les niveaux. Le problème réside dans le fait que le nouveau TLD porte le même nom que le format de fichier « .zip » bien connu, que les cyber-attaquants exploitent astucieusement.
Confusion : lien .zip au lieu du fichier .ZIP
🔎 Le nouveau domaine zip spécial est extrêmement populaire car les pirates l'exploiteront (Photo : Cisco Talos)
Par exemple, ils enregistrent des URL qui semblent être des fichiers compressés. Depuis mai, cependant, les gestionnaires de fichiers tels que l'Explorateur Windows ou certains services de messagerie ont correctement identifié ce nom comme une URL et redirigé l'utilisateur vers le site Web malveillant qui se cache derrière. L'utilisateur ne remarque presque rien - à moins qu'il ne compte le nombre de clics sur un nom de fichier. Dans certains cas, cela a déjà entraîné des fuites de données indésirables.
"Tant que le nouveau TLD n'est pas répandu, les domaines .zip peuvent être bloqués", explique Thorsten Rosendahl, responsable technique chez Cisco Talos en Allemagne. « Cependant, si davantage d'entreprises introduisent .zip, le blocage d'un TLD entier est difficilement réalisable. Dans tous les cas, les opérateurs SOC doivent surveiller leur trafic réseau de manière beaucoup plus intensive et informer les employés des dangers des domaines .zip.
Plus sur Cisco.com
À propos de Cisco Cisco est la première entreprise technologique mondiale qui rend Internet possible. Cisco ouvre de nouvelles possibilités pour les applications, la sécurité des données, la transformation de l'infrastructure et l'autonomisation des équipes pour un avenir global et inclusif.