Paume faciale : Selon les propres termes de Google, les nouveaux domaines génériques de premier niveau (gTLD) peuvent favoriser l’expression personnelle, la créativité et les affaires. La liste précédemment approuvée de « centaines » d’entrées de gTLD fournit désormais des ajouts gênants tels que « zip » et « mov », qui peuvent (et seront) abusés pour cibler les utilisateurs avec des attaques de phishing sophistiquées.
Registre Google a récemment présenté 8 nouveaux domaines de premier niveau pour « les papas, les diplômés et les techniciens », en ajoutant .dad, .phd, .prof, .esq, .foo, .nexus, .zip et .mov à sa liste croissante de certains des gTLD « les plus populaires » qui inclure .app et .dev. Les domaines .zip et .mov, cependant, ont suscité un débat parmi les experts sur leurs conséquences potentielles sur Internet et la sécurité globale du Web.
Les gTLD zip et mov étaient disponibles dans les enregistrements DNS de l’IANA depuis 2014, mais ils sont désormais généralement disponibles grâce à l’implication de Google. Désormais, n’importe qui peut acheter un domaine « .zip » ou « .mov » comme « techspot.zip », même si les deux suffixes ont longtemps été utilisés pour identifier les archives de fichiers compressés au format Zip et les fichiers de clips vidéo.
Le chevauchement entre deux formats de fichiers extrêmement populaires – la norme Zip a été créée par Pkware en 1989, il y a 34 ans – et les domaines Web récemment enregistrés apportera de nouvelles menaces à la sécurité de l’écosystème Internet, ont déclaré certains chercheurs. Les utilisateurs pourraient être trompés par des URL malveillantes partagées sur les réseaux sociaux ou par courrier, donnant aux cybercriminels de nouveaux outils « créatifs » pour pousser les installations de logiciels malveillants, les campagnes de phishing ou d’autres activités néfastes.
Comme zip et mov sont désormais deux TLD généralement approuvés, les services Internet et les applications mobiles seront essentiellement obligés de traiter les extraits de texte tels que « test.zip » ou « test.mov » comme des URL appropriées à ouvrir dans un navigateur Web. Les cybercriminels ont déjà commencé à exploiter les nouveaux gTLD, avec une page de phishing désormais disparue sur « microsoft-office.zip » conçue pour essayer de voler les informations d’identification du compte Microsoft.
Les nouvelles tactiques d’exploitation conçues par les chercheurs en sécurité incluent la possibilité d’utiliser des caractères Unicode et le symbole « @ » pour identification de l’utilisateur comme un moyen créatif de partager des URL malveillantes qui ressemblent à des adresses Internet légitimes. L’internet « créatif » conçu par Google comme une nouvelle forme d’expression et de business est plus précaire que jamais, semble-t-il.
Cependant, le débat entre les experts en sécurité est toujours en cours, car certains développeurs ne partagent pas le même sentiment « catastrophique » à propos des nouveaux gTLD. Programmeur Microsoft Edge Eric Lawrence dit sur Twitter que le niveau de alarmisme autour des domaines .zip et .mov est « juste comique ». Google Souligné comment le risque de confusion entre les domaines et les noms de fichiers n’est pas nouveau, et que Google Registry fournit les outils nécessaires pour suspendre ou supprimer les domaines malveillants sur tous les TLD contrôlés par l’entreprise.
