Software

Hacker nutzen einen raffinierten neuen Trick, um Ihre Geräte zu infizieren

Hacker verwenden seit langem ähnliche Domainnamen, um Menschen zum Besuch bösartiger Websites zu verleiten, doch nun könnte die von dieser Taktik ausgehende Bedrohung erheblich zunehmen. Das liegt daran, dass zwei neue Domainnamenerweiterungen genehmigt wurden, was zu einer Epidemie von Phishing-Versuchen führen könnte.

Die beiden neuen Top-Level-Domains (TLDs), die für große Bestürzung sorgen, sind die Erweiterungen .zip und .mov. Sie wurden gerade von Google zusammen mit den Namen .dad, .esq, .prof, .phd, .nexus und .foo eingeführt.

Hacker nutzen einen raffinierten neuen Trick, um Ihre Geräte zu infizierenSora Shimazaki / Pexels

Aber der Grund, warum .zip und .mov für solche Kontroversen gesorgt haben, ist, dass sie beliebte Dateierweiterungen imitieren, die auf Windows- und macOS-Computern verwendet werden. Das macht sie bereit für böswillige Tricks.

Hacker nutzen einen raffinierten neuen Trick, um Ihre Geräte zu infizieren

Google hat Digital Trends Trends mit folgendem Statement zum Thema versehen:

„Die Gefahr der Verwechslung von Domainnamen und Dateinamen ist nicht neu. Beispielsweise verwenden die Command-Produkte von 3M den Domänennamen command.com, das auch ein wichtiges Programm unter MS DOS und frühen Windows-Versionen ist. Anwendungen verfügen hierfür über Abhilfemaßnahmen (z. B. Google Safe Browsing), und diese Abhilfemaßnahmen gelten auch für TLDs wie .zip. Gleichzeitig bieten neue Namensräume erweiterte Möglichkeiten zur Benennung, z community.zip Und url.zip. Google nimmt Phishing und Malware ernst und Google Registry verfügt über bestehende Mechanismen, um bösartige Domains für alle unsere TLDs, einschließlich .zip, zu sperren oder zu entfernen. Wir werden die Nutzung von .zip und anderen TLDs weiterhin überwachen und wenn neue Bedrohungen auftauchen, werden wir geeignete Maßnahmen zum Schutz der Benutzer ergreifen.“

Viele Messaging-Apps und Social-Media-Websites wandeln ein Wort, das mit einer TLD endet, automatisch in einen Website-Link um. Wenn Sie also einem Freund einfach von einer Datei erzählen, die Sie ihm senden möchten, können Ihre Wörter in eine anklickbare URL umgewandelt werden. Wenn ein Hacker diese URL bereits registriert hat und sie für schändliche Zwecke verwendet, könnte Ihr Freund auf eine schädliche Website weitergeleitet werden.

LESEN  So aktivieren Sie Bild-in-Bild für YouTube auf Ihrem Mac

Bleeping Computer demonstrierte das Problem mit einer Beispielmeldung, die lautete: „Extrahieren Sie zuerst die Datei test.zip und suchen Sie dann nach test.mov.“ Sobald Sie die Datei test.mov haben, doppelklicken Sie darauf, um das Video anzusehen.“ Wenn ein Hacker die Domänen test.zip und test.mov registriert hat, könnte der Empfänger der Nachricht den Link in der Nachricht besuchen und Gefahr laufen, eine infizierte Datei herunterzuladen. Schließlich können sie natürlich davon ausgehen, dass die von ihnen besuchte URL die Datei enthält, die sie herunterladen sollen.

Wird bereits missbraucht

Das Risiko ist nicht nur theoretisch. Tatsächlich hat das Cybersicherheitsunternehmen Silent Push Labs diese Art von Taschenspielertrick bereits in freier Wildbahn gesehen, als Phishing-Websites unter microsoft-office.zip und microsoft-office365.zip erstellt wurden, die wahrscheinlich versuchen, Benutzeranmeldeinformationen durch Identitätsdiebstahl zu stehlen die offizielle Microsoft-Website. Es versteht sich von selbst, dass Sie diese Websites wegen der Bedrohung, die sie darstellen, nicht besuchen sollten.

Zwar gibt es viele legitime Einsatzmöglichkeiten für die .zip- und .mov-Domänen, etwa für Dateikomprimierungs-Apps oder Video-Streaming-Plattformen, es scheint aber auch Potenzial für Missbrauch zu geben – etwas, das Hacker offenbar bereits ausnutzen.

Wenn Sie einen Link sehen, der auf .zip oder .mov endet und scheinbar mit einem großen Unternehmen verknüpft ist, prüfen Sie zunächst, ob die Domain tatsächlich zu diesem Unternehmen gehört, bevor Sie auf den Link klicken. Tatsächlich sollten Sie keine Website besuchen oder Dateien herunterladen, die von jemandem gesendet wurden, dem Sie nicht vertrauen, unabhängig davon, ob es sich um die TLDs .zip oder .mov handelt. Der Einsatz einer Antiviren-App und eine gesunde Portion Skepsis sollten einen großen Beitrag zur Eindämmung der unzähligen Online-Bedrohungen leisten – auch durch Hacker, die diese neuen Domains nutzen.

LESEN  So ändern Sie die Standard-Apps auf einem Mac

Ähnliche Artikel

Kostenlose Surfshark-Testversion: Erhalten Sie eine Woche kostenlos

Kostenlose Surfshark-Testversion: Erhalten Sie eine Woche kostenlos

30.11.2023
Ich habe mich bei der Verwendung von Stage Manager auf dem Mac geirrt

Ich habe mich bei der Verwendung von Stage Manager auf dem Mac geirrt

19.04.2024
So finden Sie ein WLAN-Passwort auf dem Mac

So finden Sie ein WLAN-Passwort auf dem Mac

04.10.2023
Ist ChatGPT eine Cybersicherheitskatastrophe? Wir haben die Experten gefragt

Ist ChatGPT eine Cybersicherheitskatastrophe? Wir haben die Experten gefragt

18.08.2023
Der Mac wurde bei Apples WWDC-Event gerade zu einem echten KI-PC

Der Mac wurde bei Apples WWDC-Event gerade zu einem echten KI-PC

vor 2 Wochen
Diese clevere Browsererweiterung könnte Viren endgültig verbannen

Diese clevere Browsererweiterung könnte Viren endgültig verbannen

18.08.2023
Shortcuts gehört zu den besten Mac-Apps, aber es macht mich wahnsinnig

Shortcuts gehört zu den besten Mac-Apps, aber es macht mich wahnsinnig

06.01.2024
So finden und kopieren Sie einen Dateipfad auf dem Mac

So finden und kopieren Sie einen Dateipfad auf dem Mac

27.03.2024
Apple hat gerade den Termin für die WWDC 2024 bekannt gegeben

Apple hat gerade den Termin für die WWDC 2024 bekannt gegeben

03.04.2024
So konvertieren Sie FLAC in MP3 auf Mac, Windows und im Web

So konvertieren Sie FLAC in MP3 auf Mac, Windows und im Web

03.05.2024
Beste Antiviren-Angebote: Schützen Sie Ihren PC oder Mac schon ab 25 $

Beste Antiviren-Angebote: Schützen Sie Ihren PC oder Mac schon ab 25 $

27.03.2024
So aktivieren Sie Bild-in-Bild für YouTube auf Ihrem Mac

So aktivieren Sie Bild-in-Bild für YouTube auf Ihrem Mac

05.04.2024
Beste VPN-Angebote: Sparen Sie bei NordVPN, ExpressVPN und Surfshark

Beste VPN-Angebote: Sparen Sie bei NordVPN, ExpressVPN und Surfshark

14.09.2023
Kann man Strg-Alt-Entf auf einem Mac verwenden? Hier ist die Antwort

Kann man Strg-Alt-Entf auf einem Mac verwenden? Hier ist die Antwort

vor 4 Tagen
Ist ExpressVPN kostenlos? Eine Aufschlüsselung der Kosten dieses beliebten VPN

ExpressVPN-Angebote: Sparen Sie 49 %, wenn Sie sich noch heute anmelden

06.05.2024
Kostenlose Testversion von Microsoft Word: Erhalten Sie einen Monat kostenlosen Service

Kostenlose Testversion von Microsoft Word: Erhalten Sie einen Monat kostenlosen Service

16.11.2023
Privacy Policy
  • Cookie Policy
  • Über uns
  • Contact Us
    • Schaltfläche "Zurück zum Anfang"