Google geçtiğimiz günlerde iki yeni alan adı duyurdu. “.mov ve .zip” web alanları meydana getirilen duyurunun kullananların hizmetine sunuldu. Sadece yeni web alanlarından biri dolandırıcılık potansiyeli taşıyor. “.zip” web alanı fena emeller için kullanıma oldukça uygun. İşte Google “.zip” web alan adı tehlikesi hakkında tüm detaylar…
“.zip” web alanı yardımıyla bilgisayarınıza zararı dokunan RAR dosyaları indirilebilir!
Google kullanıcıları için süratli, yararlı ve kullanışlı yeni web alanları duyurdu. Bu alanlar “.zip” ve “.mov” adlarını taşıyor. Fakat “.zip” uzantılı internet sayfaları çokta güvenilir olamayacak şeklinde. Şundan dolayı bir grup “.zip” web adlarını kullanarak bilgisayarlara zararı dokunan RAR dosyalarının indirilebileceğini fark etti.
Bu mevzuda aslına bakarsak direkt Google tarafınca meydana getirilen bir hücum girişimi yok. Bu web alanı adını kullanacak olan kişilerce yapılabilir. Şöyleki örnek vermek gerekirse fena niyetli biri www.xxxx.zip adlı internet sayfasını Google üstünden yayınlayacak.
Peşinden internet sayfası sahibi site içine xxxx adlı bir RAR dosyası yükleyecek. Dosyanın isim uzantısı da RAR dosyası olması sebebiyle “xxxx.zip” şeklinde olacak. Mevzuya tam olarak hakim olmayan kullanıcılar web sitesinin bir parçası bulunduğunu düşündüğü RAR dosyasını bilgisayarına indirecek.
Sonrasıysa aslına bakarsak tamamen fena niyetli kişinin vicdanına kalmış durumda. Bilgisayarınızı çökertebilir, WannaCry şeklinde bir fidye yazılımıyla bilgisayarınızı kitleyebilir yada dosya içinde bilgisayarınıza yükleyeceği bir trojan yazılımı yardımıyla tüm bilgilerinizi ele geçirebilir. Bu ihtimallerin sayısı giderek artmakta. Kısacası isteyen biri bu sayede bilgisayarınızın tamamına erişebilir.
Mevzuyla ilgili olarak siber güvenlik uzmanları yaptıkları açıklamalarda “.zip” uzantısına haiz herhangi bir web sitesinin şu an için kullanılmamasını işaret etti. Bilhassa dizi, film yada oyun indirmek için korsan siteleri kullanan kullanıcılar ciddi tehdit altındalar. Program yada dosya transferlerini belirli bulut uygulamaları üstünden meydana getiren kullanıcılarında extra dikkatli davranmaları tavsiye ediliyor.
Zira bu yöntemi deneyecek olan fena niyetli şahıslar bulut sitelerini de “.zip” adını kullanarak kopyalamayı deneyecektir. Bu şekilde gene bilgisayarınıza veri indirmenizi sağlayarak erişim elde edebilirler ve tüm bilgilerinizi ele geçirebilirler.
Peki siz Google “.zip” hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında belirtmeyi ihmal etmeyin…
Kaynak: teknolojipusulasi.com