أخبار التقنية

تدفع Google نطاقات .zip و .mov إلى الإنترنت ، وتتراجع الإنترنت


أوريك لوسون | GettyImages

تثير الخطوة الأخيرة التي اتخذتها Google لملء الإنترنت بثمانية نطاقات جديدة عالية المستوى مخاوف من أن اثنين من الإضافات يمكن أن تكون نعمة للمحتالين عبر الإنترنت الذين يخدعون الأشخاص للنقر على الروابط الضارة.

غالبًا ما يتم اختصاره على أنه TLD ، فإن نطاق المستوى الأعلى هو الجزء الموجود في أقصى اليمين من اسم المجال. في الأيام الأولى للإنترنت ، ساعدوا في تصنيف الغرض أو المنطقة الجغرافية أو مشغل مجال معين. على سبيل المثال ، يتوافق .com TLD مع المواقع التي تديرها كيانات تجارية ، وتم استخدام .org للمؤسسات غير الربحية ، و .net لكيانات الإنترنت أو الشبكة ، و .edu للمدارس والجامعات ، وما إلى ذلك. هناك أيضًا رموز دول ، مثل .uk للمملكة المتحدة و .ng لنيجيريا و. fj لفيجي. يمكن الوصول إلى واحدة من أقدم مجتمعات الإنترنت ، The WELL ، على www.well.sf.ca.us.

منذ ذلك الحين ، قامت المنظمات التي تحكم مجالات الإنترنت بطرح الآلاف من TLDs الجديدة. قبل أسبوعين ، أضافت Google ثمانية TLDs جديدة إلى الإنترنت ، وبذلك وصل العدد الإجمالي لـ TLDs إلى 1480 ، وفقًا لهيئة أرقام الإنترنت المخصصة ، وهي الهيئة الحاكمة التي تشرف على جذر DNS وعنوان IP وموارد بروتوكول الإنترنت الأخرى.

أثار اثنان من نطاقات TLD الجديدة من Google –.zip و .mov – الازدراء في بعض دوائر الأمان. بينما يقول مسوقو Google إن الهدف هو تعيين “ربط الأشياء معًا أو التحرك بسرعة كبيرة” و “نقل الصور وأي شيء يحركك” ، على التوالي ، فإن هذه اللواحق تستخدم بالفعل على نطاق واسع لتعيين شيء مختلف تمامًا. على وجه التحديد ، .zip هو امتداد يستخدم في ملفات الأرشيف التي تستخدم تنسيق ضغط يعرف باسم zip. في غضون ذلك ، يظهر التنسيق .mov في نهاية ملفات الفيديو ، عادةً عندما يتم إنشاؤها بتنسيق Apple QuickTime.

يحذر العديد من ممارسي الأمن من أن هذين TLDs سوف يتسببان في حدوث ارتباك عند عرضهما في رسائل البريد الإلكتروني ، وعلى وسائل التواصل الاجتماعي ، وفي أي مكان آخر. والسبب هو أن العديد من المواقع والبرامج تقوم تلقائيًا بتحويل سلاسل مثل “arstechnica.com” أو “mastodon. social” إلى عنوان URL يؤدي ، عند النقر فوقه ، إلى توجيه المستخدم إلى النطاق المقابل. القلق هو أن رسائل البريد الإلكتروني ومنشورات الوسائط الاجتماعية التي تشير إلى ملف مثل setup.zip أو holiday.mov ستحولها تلقائيًا إلى روابط قابلة للنقر – وأن المحتالين سيستغلون الغموض.

كتب راندي بارجمان ، مدير الكشف عن التهديدات في شركة الأمن Proofpoint ، في رسالة بريد إلكتروني: “يمكن للجهات الفاعلة في مجال التهديد تسجيل أسماء النطاقات التي من المحتمل أن يستخدمها أشخاص آخرون للإشارة إلى أسماء الملفات بشكل عرضي”. “يمكنهم بعد ذلك استخدام تلك المحادثات التي لم يضطر الفاعل حتى لبدء (أو المشاركة) لإغراء الأشخاص بالنقر فوق محتوى ضار وتنزيله.”

التراجع عن سنوات من التوعية بمكافحة التصيد والخداع

محتال يتحكم في صور المجال. zip ، على سبيل المثال ، يمكن أن يستغل العادة المستمرة منذ عقود من قيام الأشخاص بأرشفة مجموعة من الصور داخل ملف مضغوط ثم مشاركتها في بريد إلكتروني أو على وسائل التواصل الاجتماعي. بدلاً من عرض photos.zip كنص عادي ، وهو ما كان سيحدث قبل انتقال Google ، تقوم العديد من المواقع والتطبيقات الآن بتحويلها إلى مجال قابل للنقر. يمكن بدلاً من ذلك نقل المستخدم الذي يعتقد أنه يصل إلى أرشيف صور من شخص يعرفه إلى موقع ويب أنشأه المحتالون.

قال بارجمان: “يمكن للمحتالين إعداده بسهولة لتسليم ملف مضغوط كلما قام أي شخص بتنزيل الصفحة وإدراج أي محتوى يرغبون فيه في الملف المضغوط ، مثل البرامج الضارة”.

تظهر العديد من المواقع التي تم إنشاؤها حديثًا كيف يمكن أن تبدو خفة اليد هذه. من بينها setup.zip و steaminstaller.zip ، اللذان يستخدمان أسماء المجال التي تشير عادةً إلى اصطلاحات التسمية لملفات المثبت. يعتبر clientdocs.zip مؤثرًا بشكل خاص ، وهو موقع يقوم تلقائيًا بتنزيل نص برمجي bash يقرأ:

#! /bin/bash
echo IAMHAVINGFUNONLINEIAMHAVINGFUNONLINEIAMHAVINGFUNONLINEIAMHAVINGFUNONLINEIAMHAVINGFUNONLINEIAMHAVINGFUNONLINE

ليس من الصعب تخيل الجهات الفاعلة في التهديد باستخدام هذه التقنية بطرق لا تقترب من الكوميديا.

“تكمن ميزة ممثل التهديد في أنه لم يضطر حتى إلى إرسال الرسائل لإغراء الضحايا المحتملين للنقر على الرابط – كان عليهم فقط تسجيل النطاق ، وإعداد موقع الويب لتقديم محتوى ضار ، والانتظار بشكل سلبي حتى الناس لإنشاء روابط إلى المحتوى الخاص بهم عن طريق الخطأ ، “كتب بارغمان. “تبدو الروابط أكثر جدارة بالثقة لأنها تأتي في سياق رسائل أو منشورات من مرسل موثوق به.”

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى