No ha pasado ni un mes desde que Google empezó a ofrecer dominios de Internet «.zip«. Ens u momento hubo mucho temor de que este tipo de dominios pudiera ser avbusado para distribuir malware en archivos comprimidos, porque justo «.zip» coincide con la extensión «.zip» de los archivos comprimidos en Zip. Y poco ha tardado en encontrarse una forma de abusar del dominio .zip para distribuir malware.
La estafa consiste en convertir la ventana del navegador web en una instancia falsa de WinZip o WinRAR.- Luego, se engaña a la víctima haciéndole creer que está abriendo un archivo legítimo mientras que, en realidad, está descargando malware.
Los dominios de Google con nombres de formato de archivos comprimido se usan para el malware, ¿quién lo habría predicho?
El investigador mr.dox describió cómo un actor de amenazas puede registrar un nuevo dominio .zip. A continuación, crean el sitio web para imitar la apariencia de WinRAR, con la ruta del archivo estando ahí, con los iconos y más para que parezca legítimo. Para añadir aún más credibilidad a la estafa, los atacantes también pueden crear una falsa ventana emergente de análisis antivirus, informando a la víctima de que se han analizado los archivos del archivo y no se ha encontrado ninguna amenaza.
El investigador que ideó el método afirma que este kit de phishing puede utilizarse en ataques como la distribución de malware o el robo de credenciales. Una víctima podría acabar haciendo doble clic en un archivo PDF falso en la ventana falsa de WinRAR y ser redirigida a una página de inicio de sesión falsa que podría robar su información de acceso. El archivo PDF falso también puede utilizarse para activar la descarga de un archivo, de forma que así engañan a la víctima para que descargue malware.
La firma BleepingComputer también avisa que se puede abusar de la forma en que las últimas versiones de Windows buscan archivos. Es posible que cuando una persona teclea un nombre de archivo en la barra de búsqueda, el sistema operativo busca primero en el almacenamiento local, pero si no encuentra nada, intenta abrir la consulta en un navegador. Si existe un dominio legítimo con el mismo nombre, se abrirá en el navegador, y ahí podría descargar el malware. Por esto es importante saber cómo funciona un PC y su explorador de archivos, algo que los usuarios más jóvenes ya no saben usar por estar acostumbrados al uso de aplicaciones de móviles.
Fuente: TechRadar