Google geçtiğimiz günlerde iki yeni alan adı duyurdu. “.mov ve .zip” web alanları yapılan duyurunun kullanıcıların hizmetine sunuldu. Ancak yeni web alanlarından biri dolandırıcılık potansiyeli taşıyor. “.zip” web alanı kötü emeller için kullanıma oldukça uygun. İşte Google “.zip” web alan adı tehlikesi hakkında tüm detaylar…
“.zip” web alanı sayesinde bilgisayarınıza zararlı RAR dosyaları indirilebilir!
Google kullanıcıları için hızlı, yararlı ve kullanışlı yeni web alanları duyurdu. Bu alanlar “.zip” ve “.mov” adlarını taşıyor. Fakat “.zip” uzantılı web siteleri çokta güvenilir olamayacak gibi. Çünkü bir grup “.zip” web adlarını kullanarak bilgisayarlara zararlı RAR dosyalarının indirilebileceğini fark etti.
Bu konuda aslında direkt Google tarafından yapılan bir saldırı girişimi yok. Bu web alanı adını kullanacak olan kişilerce yapılabilir. Şöyle örnek vermek gerekirse kötü niyetli biri www.xxxx.zip adlı web sitesini Google üzerinden yayınlayacak.
Ardından web sitesi sahibi site içerisine xxxx adlı bir RAR dosyası yükleyecek. Dosyanın isim uzantısı da RAR dosyası olması sebebiyle “xxxx.zip” şeklinde olacak. Konuya tam olarak hakim olmayan kullanıcılar web sitesinin bir parçası olduğunu düşündüğü RAR dosyasını bilgisayarına indirecek.
Sonrasıysa aslında tamamen kötü niyetli kişinin vicdanına kalmış durumda. Bilgisayarınızı çökertebilir, WannaCry gibi bir fidye yazılımıyla bilgisayarınızı kitleyebilir veya dosya içerisinde bilgisayarınıza yükleyeceği bir trojan yazılımı sayesinde tüm bilgilerinizi ele geçirebilir. Bu ihtimallerin sayısı giderek artmakta. Kısacası isteyen biri bu sayede bilgisayarınızın tamamına erişebilir.
Konuyla alakalı olarak siber güvenlik uzmanları yaptıkları açıklamalarda “.zip” uzantısına sahip herhangi bir web sitesinin şu an için kullanılmamasını işaret etti. Özellikle dizi, film veya oyun indirmek için korsan siteleri kullanan kullanıcılar ciddi tehdit altındalar. Program veya dosya transferlerini belirli bulut uygulamaları üzerinden yapan kullanıcılarında ekstra dikkatli davranmaları tavsiye ediliyor.
Zira bu yöntemi deneyecek olan kötü niyetli şahıslar bulut sitelerini de “.zip” adını kullanarak kopyalamayı deneyecektir. Bu şekilde yine bilgisayarınıza veri indirmenizi sağlayarak erişim elde edebilirler ve tüm bilgilerinizi ele geçirebilirler.
Peki siz Google “.zip” hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında belirtmeyi unutmayın…
{{user}} {{datetime}}
{{text}}