Registro Google introduziu recentemente 8 novos domínios de nível superior, adicionando .dad, .phd, .prof, .esq, .foo, .nexus, .zip e .mov à sua crescente lista de domínios de nível superior "mais populares", que também inclui .app e .dev. Os domínios .zip e .mov, no entanto, provocaram debates entre especialistas sobre suas possíveis implicações para a segurança da Internet e da rede em geral.
Os domínios de nível superior .zip e .mov estão disponíveis nos registros DNS da IANA desde 2014, mas agora estão disponíveis publicamente graças ao envolvimento do Google. Qualquer pessoa agora pode comprar um domínio “.zip” ou “.mov”, como “root-nation.zip", embora esses dois sufixos tenham sido usados há muito tempo para denotar arquivos zip compactados e arquivos de videoclipe.
Segundo alguns pesquisadores, a convergência de dois formatos de arquivo extremamente populares (o padrão Zip foi criado pela Pkware em 1989, há 34 anos) e novos domínios da Web registrados criarão novas ameaças à segurança do ecossistema da Internet. Os usuários podem ser enganados por URLs maliciosos compartilhados em mídias sociais ou por e-mail, oferecendo aos cibercriminosos novas ferramentas "criativas" para promover malware, campanhas de phishing e outras atividades nefastas.
Como zip e mov são agora dois domínios de nível superior comuns, os serviços de Internet e os aplicativos móveis serão forçados a tratar fragmentos de texto como “test.zip” ou “test.mov” como URLs válidos que abrem em um navegador da web. Os cibercriminosos já começaram a usar novos domínios, em particular a agora extinta página de phishing em "microsoft-office.zip” projetado para roubar credenciais de contas Microsoft.
Uma nova tática de exploração desenvolvida por pesquisadores de segurança inclui a capacidade de usar caracteres Unicode e o símbolo “@” para identificar um usuário como uma forma criativa de distribuir URLs maliciosos que se parecem com endereços legítimos da Internet. A Internet "criativa", concebida pelo Google como uma nova forma de auto-expressão e negócios, parece estar mais vulnerável do que nunca.
No entanto, o debate entre os especialistas em segurança ainda está em andamento, já que alguns desenvolvedores não compartilham a mesma “desgraça e tristeza” em relação aos novos gTLDs. Programador Microsoft Edge Eric Lawrence escreveu em Twitter, que o nível de medo sobre os domínios .zip e .mov é "simplesmente cômico". O Google enfatizou que o risco de confusão entre domínios e nomes de arquivos não é novo e que o Google Registry fornece as ferramentas necessárias para suspender ou remover domínios maliciosos em todos os domínios de primeiro nível que a empresa controla.
Leia também:
Deixe um comentário