Googles Geschenk an die Hacker-Community

Seit Anfang Mai vermarktet Google acht neue Top Level Domains (TLD), also Endungen für die höchste Ebene einer Webseite. Der Renner sind dabei Webseiten mit der neuen Domain-Endung „.zip“. Seit dem 3. Mai, so eine Analyse der Sicherheitsexperten von Cisco-Talos, wurden mehr als 10.000 .zip-URLs registriert – das sind fünfmal so viele wie die zweitstärkste TLD „.mov“.

Die Talos-Forscher haben diese .zip-Domänen daher genauer unter die Lupe genommen. Bei der Analyse von Telemetriedaten sind ihnen Muster aufgefallen, die wenig Gutes versprechen. Denn die neue Endung scheint auf breiter Front Hacker auf den Plan zu rufen. Das Problem liegt in der Namensgleichheit der neuen TLD zum bekannten Dateiformat „.zip“, die Cyberangreifer geschickt ausnutzen. Beispielsweise registrieren sie URLs, die den Anschein eines komprimierten Files erwecken. Dateimanager wie Windows Explorer oder bestimmte Messenger-Dienste identifizieren diesen Namen seit Mai jedoch korrekt als URL und leiten den Nutzer auf die bösartige Webseite dahinter. Der Anwender bekommt davon kaum etwas mit – es sei denn er zählt die Anzahl seiner Klicks auf einen Dateinamen. Das führte teilweise bereits zu ungewolltem Datenabfluss.

„Solange die neue TLD noch nicht weit verbreitet ist, lassen sich .zip-Domänen blockieren“, so Thorsten Rosendahl von Cisco Talos in Deutschland. „Führen allerdings  mehr Unternehmen .zip ein, ist die Sperrung einer ganzen TLD kaum noch praktikabel. In jedem Fall müssen SOC-Betreiber ihren Netzverkehr wesentlich intensiver überwachen und Mitarbeitende auf die Gefahren von .zip-Domänen hinweisen.“

Roger Homrich

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

6 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

7 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

7 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

7 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago