Seit Kurzem ist die generische Top-Level-Domain .zip von Google scharf geschaltet. Bereits mehr als 1000 Domains sind zum Meldungszeitpunkt registriert. Die Domain scheint insbesondere bei Cyberkriminellen Anklang zu finden, da sich zahlreiche (potenzielle) Phishing-Domains darunter befinden.

Bei .zip handelt es sich zugleich um eine populäre Dateiendung. Damit können Cyberkriminelle echt aussehende Links erstellen und als Download von begehrter Software tarnen, die jedoch etwa auf Phishing-Seiten führen oder Malware ausliefern.

Das Zonefile für .zip enthält laut Internet Storm Center (ISC) derzeit rund 1200 Einträge. In der Mitte der vergangenen Woche gab es offenbar einen massiven Preissturz für .zip-Domains, der zu erhöhtem Interesse führte.

Durch die automatische Erstellung von Links aus erkannten Domains im Text könnte das Problem noch verschärft werden. In Messengern oder Mail-Programmen könnte beispielsweise in einer Anleitung zum Archivieren von einem Ordner in die Datei install[.]zip eine automatische Verlinkung auf https://install[.]zip erstellt werden. Nicht nur Phishing, sondern auch Malware-Verteilung ist denkbar.

Internetnutzer sollten Links auf .zip-Dateien und -Domains jetzt noch genauer prüfen, ob es sich nicht um eine Falle handelt. Die ISC empfiehlt, dass IT-Verantwortliche den Zugriff auf .zip-Domains generell blockieren sollten, bis klar wird, ob sich die Domains nicht doch als nützlich erweisen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE