Mayıs ortasında Google, .zip, .dad, .phd ve .mov dahil olmak üzere birkaç yeni üst düzey alan adı yayınladı. BT güvenlik uzmanları arasında, yeni üst düzey etki alanlarının dosya uzantılarıyla karıştırılabileceği ve dolayısıyla başka bir kimlik avı tehdidi oluşturabileceği konusunda endişeler dile getirildi.
Reklamcılık
WinRAR paketleyicisinin tarayıcıdaki kullanıcı arayüzünün bu kopyasında, geliştirici, taklitin gerçek görünmesi için tarama düğmesi gibi sahte işlevler de kullanmıştır.
(Resim: https://mrd0x.com/file-archiver-in-the-browser/)
Twitter tanıtıcısı @mrd0x aracılığıyla tanınan bir güvenlik araştırmacısı, saldırganların kimlik avı saldırıları için yeni üst düzey etki alanı .zip’i (zip arşivi uzantısıyla aynı adı) nasıl kullanabileceklerini gösterdi. Kimlik avı saldırısında, WinRAR paketleyicisini ve Windows 11 dosya gezginini HTML ve CSS kullanarak bir web sitesi olarak yeniden yarattı.
Sahteleri inandırıcı kılmak için taklitlerini ek işlevlerle donattı; Örneğin, WinRAR taklidi içindeki tarama simgesi tıklandığında, sözde .zip arşivindeki dosyaların güvenli olduğunu onaylar. Örneğin, kurbanlar bir kimlik avı e-postası ile arkasında saldırganın web sitesinin gizlendiği .zip alanına gitmeye ikna edilebilir. Sıkıştırılmış gibi görünen dosyaya bir kez daha tıklandığında, kurbandan erişim verilerini girmesini isteyen bir kimlik avı sayfası açılabilir.
Başka bir senaryoda, çalıştırılamaz gibi görünen bir dosyaya (.pdf gibi) tıklandığında, trojan olabilecek yürütülebilir bir .exe dosyası indirilmeye başlar. Bu kurban sistemine bulaşabilir.
Windows dosya gezgininin yeni .zip etki alanıyla kullanımı da sorunludur. Bir kullanıcı, Explorer’ın arama çubuğunda bir .zip dosyası ararsa ve bu dosya cihazda yoksa, sistem dosya adını tarayıcıda web sitesi olarak otomatik olarak açar. Bu, açıklanan saldırı senaryosu için mükemmel olurdu, çünkü hiçbir şeyden şüphelenmeyen kullanıcı, WinRAR ve dosya gezgini taklitleriyle bir .zip dosyasına tıkladığında tam olarak ne beklediğini görecekti. Saldırgan, kurbandan bu şekilde sistemde zaten var gibi görünen belirli bir zip dosyasını açmasını isteyebilir.
Reklamcılık
Güvenlik araştırmacısının gösterimi, yeni üst düzey etki alanının saldırganlara yeni kimlik avı fırsatları sunduğunu gösteriyor. Yöneticilere, üst düzey alan adı .zip’i şimdilik küresel olarak engellemelerini önerir.
(Resim:
c’t 15/2023
)
ChatGPT, Midjourney & Co.’nun neredeyse hiç kontrol edilmeyen bir taş bıraktığı hissine kapılıyor musunuz? 15/2023 sayısında c’t, yapay zeka abartısının izini sürüyor ve yapay zeka yazdığında, tercüme ettiğinde, çizdiğinde ve programladığında ekonominin ve toplumun nasıl değiştiğine bakıyor. Ayrıca, siyasetin üretken yapay zekaya nasıl tepki verdiğine ve düzenleyici önlemler için mücadele ettiğine de ışık tutuyoruz. Tatil sezonu geliyor! Teknik stresin oluşmaması ve rahatlayabilmeniz için c’t tatil rehberimizi okuyun. Ayrıca satın alma tavsiyemizde yazıcı satın alırken nelere dikkat etmeniz gerektiğini açıklıyoruz. Tüm bunları ve çok daha fazlasını c’t 15/2023’te okuyabilirsiniz!
(kst)
Haberin Sonu
Reklamcılık
WinRAR paketleyicisinin tarayıcıdaki kullanıcı arayüzünün bu kopyasında, geliştirici, taklitin gerçek görünmesi için tarama düğmesi gibi sahte işlevler de kullanmıştır.
(Resim: https://mrd0x.com/file-archiver-in-the-browser/)
Twitter tanıtıcısı @mrd0x aracılığıyla tanınan bir güvenlik araştırmacısı, saldırganların kimlik avı saldırıları için yeni üst düzey etki alanı .zip’i (zip arşivi uzantısıyla aynı adı) nasıl kullanabileceklerini gösterdi. Kimlik avı saldırısında, WinRAR paketleyicisini ve Windows 11 dosya gezginini HTML ve CSS kullanarak bir web sitesi olarak yeniden yarattı.
Sahteleri inandırıcı kılmak için taklitlerini ek işlevlerle donattı; Örneğin, WinRAR taklidi içindeki tarama simgesi tıklandığında, sözde .zip arşivindeki dosyaların güvenli olduğunu onaylar. Örneğin, kurbanlar bir kimlik avı e-postası ile arkasında saldırganın web sitesinin gizlendiği .zip alanına gitmeye ikna edilebilir. Sıkıştırılmış gibi görünen dosyaya bir kez daha tıklandığında, kurbandan erişim verilerini girmesini isteyen bir kimlik avı sayfası açılabilir.
Başka bir senaryoda, çalıştırılamaz gibi görünen bir dosyaya (.pdf gibi) tıklandığında, trojan olabilecek yürütülebilir bir .exe dosyası indirilmeye başlar. Bu kurban sistemine bulaşabilir.
Windows dosya gezgininin yeni .zip etki alanıyla kullanımı da sorunludur. Bir kullanıcı, Explorer’ın arama çubuğunda bir .zip dosyası ararsa ve bu dosya cihazda yoksa, sistem dosya adını tarayıcıda web sitesi olarak otomatik olarak açar. Bu, açıklanan saldırı senaryosu için mükemmel olurdu, çünkü hiçbir şeyden şüphelenmeyen kullanıcı, WinRAR ve dosya gezgini taklitleriyle bir .zip dosyasına tıkladığında tam olarak ne beklediğini görecekti. Saldırgan, kurbandan bu şekilde sistemde zaten var gibi görünen belirli bir zip dosyasını açmasını isteyebilir.
Reklamcılık
Güvenlik araştırmacısının gösterimi, yeni üst düzey etki alanının saldırganlara yeni kimlik avı fırsatları sunduğunu gösteriyor. Yöneticilere, üst düzey alan adı .zip’i şimdilik küresel olarak engellemelerini önerir.
(Resim:
c’t 15/2023
)
ChatGPT, Midjourney & Co.’nun neredeyse hiç kontrol edilmeyen bir taş bıraktığı hissine kapılıyor musunuz? 15/2023 sayısında c’t, yapay zeka abartısının izini sürüyor ve yapay zeka yazdığında, tercüme ettiğinde, çizdiğinde ve programladığında ekonominin ve toplumun nasıl değiştiğine bakıyor. Ayrıca, siyasetin üretken yapay zekaya nasıl tepki verdiğine ve düzenleyici önlemler için mücadele ettiğine de ışık tutuyoruz. Tatil sezonu geliyor! Teknik stresin oluşmaması ve rahatlayabilmeniz için c’t tatil rehberimizi okuyun. Ayrıca satın alma tavsiyemizde yazıcı satın alırken nelere dikkat etmeniz gerektiğini açıklıyoruz. Tüm bunları ve çok daha fazlasını c’t 15/2023’te okuyabilirsiniz!
(kst)
Haberin Sonu