Soyez extrêmement prudents avec les fichiers .zip ! Ces derniers temps, Google a pris une initiative très discutable en lançant une nouvelle extension de domaine : .zip. Cette décision fait l’objet de vifs débats. Et pour cause, selon les experts en sécurité, cette extension offrirait aux pirates une opportunité rêvée pour mener des attaques phishing particulièrement astucieuses.
Risques de cybercriminalité
Gare aux nouveaux domaines .zip et .mov ajoutés récemment par Google ! Cette décision a immédiatement fait réagir les experts IT et en sécurité informatique, conscients de la menace que représentent ces extensions une fois détournées par les cybercriminels.
ImportantL’extension .zip, habituellement associée aux fichiers compressés, est devenue un outil de prédilection dans les campagnes de phishing visant à inciter les utilisateurs à télécharger des fichiers malveillants.
Trend Micro, un acteur majeur dans le domaine des solutions de cybersécurité pour les entreprises, émet une mise en garde sérieuse concernant les risques potentiels pour la sécurité liés à ces extensions, soulignant la vulnérabilité de ces domaines face à une exploitation malveillante de la part des cybercriminels.
Même son de cloche du côté de mr.d0x, un expert en cybersécurité, qui détaille dans un article paru récemment les nouvelles techniques de phishing exploitant le .zip.
Une stratégie pernicieuse
Les pirates utilisent une stratégie trompeuse en créant un site web avec le domaine .zip dans le but de se faire passer pour un « outil d’archivage de fichiers ». Ils utilisent des codes HTML et CSS simples pour imiter l’apparence de logiciels de compression populaires, tels que WinRAR ou l’explorateur de fichiers de Windows 11.
Lorsque l’utilisateur clique sur un fichier .zip, pensant qu’il s’agit d’une archive à décompresser, il est redirigé vers un site web malveillant. Si le site est bien conçu, l’utilisateur ne remarque pas le piège.
Croyant utiliser un logiciel d’archivage légitime, l’utilisateur clique sur le fichier prétendument contenu dans l’archive. Les pirates le redirigent ensuite vers une fenêtre où ses identifiants de connexion lui sont demandés. C’est à ce moment que les données de l’utilisateur, telles que son mot de passe, sont collectées par les attaquants.
Selon mr.d0x, les cybercriminels ont aussi mis en place une astuce ingénieuse pour tromper les utilisateurs en présentant un « fichier non exécutable » comme un « fichier exécutable ». Une fois que l’utilisateur est piégé sur le site web frauduleux, il peut être incité à cliquer sur un faux document, tel qu’un PDF.
Au lieu de télécharger un fichier décompressé, l’utilisateur se retrouve avec un fichier .exe qui s’installe sur son ordinateur, permettant ainsi aux logiciels malveillants de se propager efficacement.
