ZIP oraz MOV to teraz nie tylko rozszerzenia plików, ale też nazwy domen. Fachowcy straszą, że to nie może skończyć się dobrze.
W sieci istnieje już blisko 1,5 tys. domen najwyższego poziomu. Jedne, jak chociażby PL, związane są z konkretnymi państwami, inne, na przykład GOV i EDU, charakteryzują instytucje. Proste, prawda?
Tymczasem Google postanowił nieco skomplikować sprawę, a mianowicie z początkiem maja odpalił osiem nowych wariantów, w tym dwa niezwykle kontrowersyjne. Chodzi o domeny MOV oraz ZIP.
Zagadka: szkodliwy plik czy witryna
Firma nabyła prawa do rzeczonych domen już w 2014 roku, ale długo zwlekała z ich udostępnieniem w rejestrze. Nieprzypadkowo, bo obie nazwy kojarzą się głównie z rozszerzeniami plików, a to budzi liczne obawy ekspertów ds. bezpieczeństwa.
Jak zauważa programista Matt Holt, niniejszym dystrybucja szkodliwego oprogramowania staje się wręcz dziecinnie prosta. Wystarczy bowiem wykupić domenę taką jak office-update[.]zip i można tam z marszu podstawić archiwum zawierające malware.
Badacze z amerykańskiego Instytutu SANS potwierdzają, że wykupiono już około 1200 domen ZIP, spośród których wiele nosi ewidentne ślady przestępczej działalności (np. photoshop-cracked[.]zip czy company-financials[.]zip).
Google poważnie traktuje phishing i złośliwe oprogramowanie, a rejestr Google ma istniejące mechanizmy zawieszania lub usuwania złośliwych domen. […] Będziemy nadal monitorować użycie ZIP i innych nazw domen, a jeśli pojawią się nowe zagrożenia, podejmiemy odpowiednie działania w celu ochrony użytkowników
– komentuje rzecznik Google, cytowany w mediach.
Eksperci jednak w zapewnienia przedstawiciela nie wierzą i apelują, by domeny MOV oraz ZIP po prostu zablokować. Niektórzy z nich, jak Germán Fernández, zaczęli naciskać nawet na dostawców sieci.