Les experts en cybersécurité s’inquiètent de l’impact de la récente création de huit nouvelles extensions de noms de domaine par Google. Parmi elles figurent .zip et .mov, qui ouvriraient des brèches supplémentaires pour les pirates informatiques et feraient courir un risque majeur aux internautes.
Des extensions susceptibles d’induire les internautes en erreur
Début mai, Google a annoncé l’ajout d’extensions noms de domaine de premier niveau, c’est-à-dire qui suivent directement le point dans l’adresse, comme les classiques « .com » ou « .fr ». Ces extensions sont au nombre de huit : .dad, .esq, .foo, .mov, .nexus, .phd, .prof, ainsi que .zip.
Important Les craintes des spécialistes portent sur .zip et .mov, que Google possède depuis 2014, mais qui viennent d’être mis à disposition du public.
Le problème est qu’ il s’agit également d’extensions de fichier . Pour rappel, un fichier .zip renferme un contenu compressé, tandis que .mov est utilisé pour les vidéos lourdes en haute définition. Selon Bleeping Computer,
Les hackers peuvent jouer sur la confusion, les internautes prenant des sites internet pour des fichiers joints.
Il leur serait ainsi facile de renvoyer leurs cibles sur des sites conçus pour l’hameçonnage ou l’envoi de malwares.
Certaines plateformes, à l’instar de Twitter, leur facilitent la tâche à leur insu en transformant automatiquement ces noms en .mov ou en .zip en liens cliquables. Les utilisateurs, pensant télécharger un fichier, vont se retrouver sur des sites inconnus. C’est cet aspect que les experts pointent du doigt, jugeant la décision de Google « stupide ».
Des noms de domaine exploités pour des campagnes de phishing
Il suffit pour des développeurs web peu scrupuleux d’acheter un nom de domaine en .zip ou en .mov et de l’associer au nom d’un logiciel ou d’un film très connu pour maximiser leurs chances de téléchargement et de diffusion de programmes malveillants. Les données de l’Internet Storm Center, une entité du SANS Institute chargé de la surveillance le niveau d’activité malveillante sur le web, confirme ces craintes. Il déclare en effet qu’
En deux semaines, 1 200 noms de domaine .zip ou .mov sont apparus, et bon nombre d’entre eux ont déjà servi pour des campagnes de phishing.
Le blog Ghacks de Martin Brinkmann évoque les noms officeupdate.zip ou microsoft-office.zip qui redirigent prétendument les internautes vers le site de Microsoft pour l’installation de la suite Office. Dès lors que la victime renseigne ses identifiants, les pirates les récupèrent. Le nom Photoshopcracked.zip aurait également été déposé.
Ainsi, l’Internet Storm Center préconise le blocage pur et simple de l’accès aux domaines en .zip. Le développeur open source Matt Holt a de son côté lancé sur Github une pétition réclamant le retrait de .mov et .zip du répertoire des suffixes publics qui recense l’ensemble des noms de domaine intégrés aux applications et navigateurs.
Google relativise les préoccupations des experts, assurant
Prendre le phishing et les logiciels malveillants au sérieux et avoir pris les mesures adéquates pour minimiser les risques.
La firme californienne souligne notamment
L’existence sur le registre Google de mécanismes permettant la suspension ou la suppression de domaines malveillants.
Elle s’est par ailleurs engagée à surveiller continuellement leur utilisation, et en cas de nouvelles menaces, de faire le nécessaire pour garantir la protection des internautes .
Le géant américain peut compter sur le support de certains experts, comme Jothan Frakes, de l’ICANN, organisme chargé de l’attribution des noms de domaine, et qui exclut le bannissement des noms de domaine incriminés de la liste des suffixes publics.