Названия новых доменов верхнего уровня .zip и .mov, регистрацию которых недавно начала Google, совпадают с распространенными расширениями имен файлов, и это может дать злоумышленникам еще один способ обмана пользователей и распространения вредоносных программ. Исследователь, ведущий блог под псевдонимом mr.d0x, опубликовал пример подобной атаки.
С помощью HTML и CSS достаточно легко создать веб-страницу, имитирующую интерфейс популярных программ для работы с архивами формата .zip, пишет он, демонстрируя имитации архиватора WinRAR и инструмента, встроенного в проводник Windows. Если пользователь поверит злоумышленнику и откроет вместо файла сайт с именем в домене .zip (проводник Windows даже сделает это автоматически, если при поиске файла с таким именем и расширением не окажется на компьютере), то он увидит знакомый интерфейс архиватора, в котором можно будет даже нажать кнопку для «проверки на вирусы».
Исследователь рекомендует организациям блокировать доступ к доменам .zip и .mov.