Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Google facilite la vie des hackers avec les domaines en .zip
publié le 31 mai 2023 à 12h00.
Tech
Illustration. Google. Pixabay
En instaurant les domaines en .zip et en .mov, Google a donné aux pirates informatiques un outil de plus pour berner les internautes les moins attentifs.
Au milieu de ce mois de mai 2023, Google annonçait la mise à disposition des extensions de noms de domaine en. zip et en. mov. Si l’intention de la firme de Mountain View était de diversifier l’offre en la matière, cette décision a fait faire de grands bonds aux experts en sécurité informatique. Et leurs craintes se sont révélées exactes puisque les hackers semblent s’être engouffrés dans la brèche.
Google ouvre la porte aux hackers
Si la décision de Google d’autoriser les noms de domaines en. zip et en. mov a fait grincer des dents, c’est parce que ces standards de fichiers sont très utilisés par le grand public, mais également par les entreprises. Le premier est en effet associé à un système de compression de fichiers alors que le second est un format de fichier vidéo.
Pour les experts en sécurité informatique, cette décision est une grave erreur puisqu’elle facilite la vie aux hackers.
Des arnaques simples à mettre en place
Le réputé expert en cybersécurité mr.d0x a en effet publié une analyse de la situation qui explique bien comment les pirates vont à coup sûr exploiter cette possibilité qui leur est livrée sur un plateau par Google.
En effet, en quelques clics, un hacker peut monter une page web en. zip reprenant l’apparence d’un logiciel de compression de type Winrar ou encore de l’explorateur de Windows. En arrivant sur la page en cherchant à décompresser un fichier, la victime ne se rendra pas forcément compte de la supercherie.
Google doit faire machine arrière
Le hacker a alors plusieurs possibilités pour subtiliser des données personnelles de l’utilisateur en question. Il lui suffit de demander l’identifiant et le mot de passe de ce dernier ou alors de lui donner la possibilité de télécharger un fichier vérolé en lui faisant croire qu’il s’agit du fichier qu’il vient de décompresser.
Dans tous les cas, mr.d0x demande à Google de rétropédaler et de ne plus proposer les noms de domaine en. zip pour éviter la casse. Selon lui, plusieurs campagnes de phishing sont déjà à l’œuvre en utilisant les méthodes listées ci-dessus.
Le Récap