Google récemment dévoilé (s’ouvre dans un nouvel onglet) huit nouveaux domaines de premier niveau (TLD) conçus pour inspirer les pères (.dad), les diplômés (.prof, .phd et .esq) et les passionnés de technologie (.foo, .zip, .mov et .nexus), mais au moins deux d’entre eux présentent un risque important pour la cybersécurité, ont averti les experts.
Les TLD en question – .zip et .mov – partagent leur nom avec des formats de fichiers communs (archives ZIP et fichiers vidéo) qui existent en dehors des quatre murs d’Internet, que de nombreux experts en cybersécurité dénoncent comme étant trompeurs.
Alors que d’autres TLD vulnérables de la même manière ont été déployés dans le passé, tels que .docs, l’introduction de deux autres augmente les risques d’escroquerie ou d’attaque de phishing, donnant aux acteurs de la menace plus de routes.
Risque de TLD .zip et .mov
Un site Web légitime avec n’importe quel TLD, y compris des exemples « dangereux » comme .zip, pourrait inclure une section d’aide décrivant le processus requis pour ouvrir un fichier compressé, par exemple. Si ce fichier doit être nommé – dans notre cas, example.zip – un utilisateur navigateur peut alors ajouter automatiquement un lien hypertexte car il sait que .zip est un TLD légitime, même si dans notre cas la page fait référence à un fichier local et non à un site web.
Bien que le fichier lui-même soit sûr, un acteur malveillant pourrait avoir déjà enregistré un site Web sous ce domaine dans l’espoir que des utilisateurs sans méfiance cliquent sur des hyperliens les menant à une page malveillante qui pourrait être l’hôte de malwaredes attaques de phishing ou d’autres escroqueries.
Déjà, une série de domaines préoccupants ont été enregistrés sous les nouveaux TLD risqués dans l’espoir que quelqu’un, quelque part, ait fait référence au nom du fichier sur une page Web, qui sera ensuite converti en un lien hypertexte vers son site malveillant.
Bien qu’un utilisateur puisse prendre certaines mesures pour être plus avisé lorsqu’il s’agit de suivre des liens potentiellement risqués, une partie de la responsabilité incombe finalement à Google. L’entreprise n’a pas répondu dans l’immédiat Tech Radar Prodemande de commentaire.