Google pomoże cię okraść. Już od maja

1 lat temu 37

Google pomoże złodziejom cię okraść. Już od maja

ZIP oraz MOV to teraz nie tylko rozszerzenia plików, ale też nazwy domen. Fachowcy straszą, że to nie może skończyć się dobrze.

W sieci istnieje już blisko 1,5 tys. domen najwyższego poziomu. Jedne, jak chociażby PL, związane są z konkretnymi państwami, inne, na przykład GOV i EDU, charakteryzują instytucje. Proste, prawda?

Tymczasem Google postanowił nieco skomplikować sprawę, a mianowicie z początkiem maja odpalił osiem nowych wariantów, w tym dwa niezwykle kontrowersyjne. Chodzi o domeny MOV oraz ZIP.

Zagadka: szkodliwy plik czy witryna

Firma nabyła prawa do rzeczonych domen już w 2014 roku, ale długo zwlekała z ich udostępnieniem w rejestrze. Nieprzypadkowo, bo obie nazwy kojarzą się głównie z rozszerzeniami plików, a to budzi liczne obawy ekspertów ds. bezpieczeństwa.

Jak zauważa programista Matt Holt, niniejszym dystrybucja szkodliwego oprogramowania staje się wręcz dziecinnie prosta. Wystarczy bowiem wykupić domenę taką jak office-update[.]zip i można tam z marszu podstawić archiwum zawierające malware.

Badacze z amerykańskiego Instytutu SANS potwierdzają, że wykupiono już około 1200 domen ZIP, spośród których wiele nosi ewidentne ślady przestępczej działalności (np. photoshop-cracked[.]zip czy company-financials[.]zip).

Google poważnie traktuje phishing i złośliwe oprogramowanie, a rejestr Google ma istniejące mechanizmy zawieszania lub usuwania złośliwych domen. […] Będziemy nadal monitorować użycie ZIP i innych nazw domen, a jeśli pojawią się nowe zagrożenia, podejmiemy odpowiednie działania w celu ochrony użytkowników

– komentuje rzecznik Google, cytowany w mediach.

Eksperci jednak w zapewnienia przedstawiciela nie wierzą i apelują, by domeny MOV oraz ZIP po prostu zablokować. Niektórzy z nich, jak Germán Fernández, zaczęli naciskać nawet na dostawców sieci.

Zobacz: TeleMIX (odc. 7) – skrót najważniejszych wydarzeń minionego tygodnia

Czytaj więcej
Radio Game On-line