Gardez l’œil ouvert sur les extensions .zip et .mov et les risques associés à ces domaines !

Des spécialistes en sécurité avertissent que ces extensions pourraient être utilisées par des pirates pour mettre en place des attaques de phishing sophistiquées.

L’impact sur les systèmes informatiques et son exploitation potentielle par les cybercriminels

Au fil des années, de nouvelles extensions de domaine telles que .aero et .club ont fait leur apparition, en plus des classiques .com, .org, .net, etc. Ces extensions, connues sous le nom de domaines de premier niveau (TLD), continuent de s’allonger avec l’ajout régulier de nouvelles options. En mai, Google a introduit huit nouvelles extensions, dont deux qui rappellent les célèbres formats de fichiers .zip et .mov. Cependant, cette décision a suscité de vives critiques de la part des experts en informatique et en sécurité, car elle entraîne une confusion certaine, la possibilité de liens malveillants et de nouvelles stratégies d’hameçonnage.

Lorsqu’un internaute clique sur un document .zip, pensant qu’il s’agit d’un fichier à décompresser, il peut ouvrir involontairement un site web malveillant. Si l’interface est bien conçue, l’internaute peut ne pas se rendre compte de la supercherie. En croyant utiliser un logiciel d’archivage, il peut cliquer sur le prétendu fichier contenu dans l’archive. Les pirates peuvent alors rediriger l’utilisateur vers une fenêtre qui demande des identifiants de connexion. C’est à ce moment-là que le piège se referme et que les données de l’internaute, comme son mot de passe, sont collectées par les attaquants.

Il est aussi possible de tromper les utilisateurs en faisant passer un fichier non exécutable pour un fichier exécutable. Une fois sur un site web frauduleux, les utilisateurs pourraient être incités à cliquer sur un faux document tel qu’un fichier PDF. Au lieu d’ouvrir un fichier décompressé, ils téléchargeraient en réalité un fichier .exe qui s’installerait sur leur ordinateur. Une stratégie qui s’avère efficace pour propager des logiciels malveillants sur les ordinateurs.

 

Quelques conseils essentiels :

Les cybercriminels disposent désormais de nouvelles opportunités pour mener leurs attaques. Par conséquent, les conseils de prévention habituels restent valables : vérifiez attentivement les liens avant de cliquer, soyez méfiants envers les pièces jointes et les URLs d’e-mails non sollicités, évitez de cliquer sur des liens suspects et assurez-vous d’avoir une solution de sécurité fiable sur tous vos appareils, y compris les smartphones et les ordinateurs Mac.

En fonction du fonctionnement de votre entreprise, il peut aussi être nécessaire de mettre en place de nouvelles règles de sécurité pour les domaines .zip et .mov. Cela peut impliquer une analyse plus rigoureuse des liens ou empêcher les utilisateurs d’accéder aux sites avec ces domaines à partir de leur ordinateur professionnel.

L’arrivée des domaines ZIP et MOV offre finalement une opportunité parfaite pour former ou revoir la formation des employés en matière de sécurité informatique et se concentrer sur la détection de l’hameçonnage.

Les administrateurs informatiques sont invités à tester les systèmes clés de l’entreprise qui traitent les liens pour évaluer leur gestion des sites .zip et .mov, ainsi que les éventuels effets indésirables liés à l’utilisation de fichiers ZIP.

Une attention particulière doit être accordée aux systèmes de messagerie, aux applications de messagerie instantanée et aux services de partage de fichiers utilisés par les employés, car c’est là que les doutes peuvent surgir.

Les fonctionnalités indésirables, telles que la création automatique de liens basée sur un schéma de nom spécifique, peuvent être désactivées pour les domaines ZIP et MOV, voire de manière générale.

Pour conclure

La sensibilisation reste un investissement précieux dans la sécurité informatique de votre entreprise. En informant et en sensibilisant, vous renforcez la résistance collective contre les menaces numériques pouvant affecter votre entreprise.