Les domaines .zip et .mov – Une aire de jeu pour les cybercriminels

Cybersécurité

Les extensions.zip et .mov peuvent en servir de terrain de jeu pour les cybercriminels. Dans cet article, on décrypte les risques liés à ces domaines

Domaine .zip et domaine .mov, qu'est-ce que c'est ?

Les domaines .zip et .mov font référence aux extensions utilisées dans les noms de domaine sur Internet. Les fichiers .zip sont des archives compressées largement utilisées pour regrouper des fichiers et faciliter leur transfert.  

Domaines .zip et .mov, quels sont les cyberrisques ?

Les domaines .zip et .mov présentent des cyberrisques significatifs en raison de leur utilisation par les cybercriminels. Les domaines .zip peuvent être associés à des fichiers compressés contenant des logiciels malveillants ou des ransomwares. De même, les domaines .mov peuvent être utilisés pour héberger du contenu vidéo malveillant, mettant en danger les utilisateurs qui peuvent être incités à télécharger ou à cliquer sur des liens dangereux. Ces extensions de domaine peuvent être exploitées pour dissimuler des cyberattaques, souvent au travers de techniques telles que le phishing et la diffusion de logiciels malveillants.  

Domaine .zip et .mov, pourquoi ça inquiète ?

Au début du mois de mai 2023, Google a lancé huit nouveaux domaines, comprenant notamment .mov et .zip, qui correspondent également à des extensions de fichiers couramment utilisées pour les vidéos et les dossiers compressés. Cette initiative a soulevé des préoccupations liées à la cybersécurité, puisque les cybercriminels pourraient exploiter ces nouvelles extensions en créant des sites malveillants, profitant de la familiarité des internautes avec les extensions de fichiers populaires telles que .mov et .zip.

Les craintes ont été confirmées par les premiers enregistrements, avec la création de 1 200 noms de domaine en .zip et .mov d'ici au 15 mai 2023. Selon l'Internet Storm Center du SANS Institute, dédié à la surveillance de l'activité cybermalveillante, plusieurs de ces domaines ont déjà été utilisés pour des campagnes de phishing. L'extension .zip, en particulier, offre des possibilités créatives pour la distribution de logiciels malveillants, comme illustré par l'exploitation de domaines tels que "officeupdate.zip" et "microsoft-office.zip". 

Domaine .zip et .mov : Comment se protéger des possibles attaques de phishing ?

Pour s'en prémunir, il est impératif d'adopter des mesures de cybersécurité. Nous vous recommandons d'être vigilant lors de l'interaction avec des liens provenant de ces extensions de domaine, en vérifiant leur légitimité avant de cliquer. Également, pensez à éduquer vos collaborateurs sur la reconnaissance des signaux d'alerte potentiels, tels que des noms de domaine suspects ou des demandes d'informations sensibles.  

OTO Cyberdéfense vous protège efficacement contre les cyberattaques

Le Micro-Soc d'OTO Cyberdéfense vous protège efficacement contre les attaques de phishing. Grâce à une surveillance continue des activités réseau, le Micro-Soc peut détecter rapidement des comportements suspects. Il utilise des technologies avancées telles que l'analyse comportementale et l'apprentissage automatique pour identifier les signes précurseurs d'attaques de phishing. 

CE QU'IL FAUT RETENIR

  • #1

    Les extensions.zip et .mov  peuvent en servir de terrain de jeu pour les cybercriminels. 

  • #2

    Les domaines .zip et .mov font référence aux extensions utilisées dans les noms de domaine sur Internet. 

  • #3

    Au début du mois de mai 2023, Google a lancé huit nouveaux domaines, comprenant notamment .mov et .zip 

  • #4

    Selon l'Internet Storm Center du SANS Institute, dédié à la surveillance de l'activité cybermalveillante, plusieurs de ces domaines ont déjà été utilisés pour des campagnes de phishing. 

Un expert en cybersécurité se tenant debout dans un open space

AVEC OTO CYBERDÉFENSE DEVENEZ ACTEUR DE VOTRE SÉCURITÉ

Prenez rendez-vous ou contactez directement un de nos experts pour aller plus loin sur votre projet de Cyberdéfense.

Bonnes pratiques | 4 avr. 2024 | 6 min

Protection des données

Comment protéger sa clé usb des virus ?

Les clés USB représentent un important risque d'infection, car elles sont connectées à de nombreux ordinateurs différents. Il est particulièrement facile pour un cybercriminel ou un logiciel malveillant déjà présent de contaminer la clé avec un virus ou un ver, le tout sans que vous en ayez conscience. Dès que la clé USB est branchée sur un ordinateur, le ver crée un fichier autorun.inf. Ce fichier est automatiquement exécuté par Windows, permettant ainsi la propagation du virus.

En savoir plus

Article | 2 avr. 2024 | 9 min

Sécurité des réseaux

Internet des Objets (IoT) : Sécuriser la connectivité

Assurer la sécurité de l'Internet des Objets (IoT) revient à protéger les appareils connectés à Internet ainsi que les réseaux auxquels ils sont liés contre les menaces et les vulnérabilités. Cela implique d'identifier et de surveiller les risques potentiels, tout en remédiant aux failles de sécurité des appareils susceptibles de présenter des risques pour la sécurité de votre entreprise.

En savoir plus

Bonnes pratiques | 28 mars 2024 | 11 min

Malware

Comment reconnaître une tentative de phishing

Les attaques de phishing deviennent de plus en plus courantes, et souvent, ce sont les stratégies les plus simples qui réussissent à tromper les utilisateurs. Comment se prémunir contre le phishing ? Voici nos recommandations pour identifier ces tentatives d'arnaque et surtout pour éviter d'en être la victime.

En savoir plus