Black Hat Megkг¶zelгtг©s A Hacking.zip-hez -
Az egér kurzorának a link fölé vitele (hover) megmutatja a valódi célállomást.
A Black Hat műveletek során gyakran használnak "drive-by download" technikát. A Hacking.zip nevű oldalon a hacker elhelyezhet egy szkriptet, amely a látogatás pillanatában automatikusan elindítja egy valódi, vírusos .zip fájl letöltését, elmosva a határvonalat a weboldal és a fájl között. Védekezési stratégiák (A Blue Team válasza)
A hackerek nem csupán technikai réseket keresnek, hanem az emberi figyelmetlenséget és a szoftverek automatikus linkfelismerését használják ki. A .zip domainek esetében a legnagyobb kockázatot az URL-kétértelműség jelenti. 1. Félrevezető URL-ek (Attacking the UI) Black Hat megkГ¶zelГtГ©s a Hacking.zip-hez
A böngészők a @ szimbólum előtti részt gyakran felhasználói információnak tekintik, és a tényleges kérést a @ utáni címre ( v1.27.1.zip ) küldik. Egy Black Hat hacker regisztrálja a v1.27.1.zip domaint, és ott egy kártékony fájlt kínál letöltésre az eredeti forráskód helyett. 2. Adathalászat (Phishing) és Social Engineering
A .zip végződés évtizedek óta a biztonságos archivált fájlok szinonimája. A Black Hat stratégia alapja a bizalom: Az egér kurzorának a link fölé vitele (hover)
A támadók olyan webcímeket hoznak létre, amelyek fájlnévnek tűnnek, de valójában egy kártékony weboldalra mutatnak. https://github.com
Oktatás arról, hogy a .zip már nem csak egy kiterjesztés, hanem egy internetes cím is lehet. Védekezési stratégiák (A Blue Team válasza) A hackerek
Ez a megközelítés rávilágít arra, hogy a kiberbiztonságban a technológiai fejlődés (új TLD-k) gyakran új támadási felületeket nyit meg a kreatív, rosszindulatú szereplők számára.