Google geçtiğimiz günlerde iki yeni alan ismi duyurdu. “.mov ve .zip” web alanları yapılan duyurunun kullanıcıların hizmetine sunuldu. Lakin yeni web alanlarından biri dolandırıcılık potansiyeli taşıyor. “.zip” web alanı makûs emeller için kullanıma epeyce uygun. İşte Google “.zip” web alan ismi tehlikesi hakkında tüm detaylar…
“.zip” web alanı sayesinde bilgisayarınıza ziyanlı RAR belgeleri indirilebilir!
Google kullanıcıları için süratli, faydalı ve kullanışlı yeni web alanları duyurdu. Bu alanlar “.zip” ve “.mov” isimlerini taşıyor. Lakin “.zip” uzantılı web siteleri çokta emniyetli olamayacak üzere. Zira bir küme “.zip” web isimlerini kullanarak bilgisayarlara ziyanlı RAR belgelerinin indirilebileceğini fark etti.
Bu mevzuda aslında direkt Google tarafından yapılan bir taarruz teşebbüsü yok. Bu web alanı ismini kullanacak olan şahıslarca yapılabilir. Şöyle örnek vermek gerekirse makus niyetli biri www.xxxx.zip isimli web sitesini Google üzerinden yayınlayacak.
Ardından web sitesi sahibi site içerisine xxxx isimli bir RAR evrakı yükleyecek. Evrakın isim uzantısı da RAR evrakı olması sebebiyle “xxxx.zip” halinde olacak. Bahse tam olarak hakim olmayan kullanıcılar web sitesinin bir modülü olduğunu düşündüğü RAR belgesini bilgisayarına indirecek.
Sonrasıysa aslında büsbütün berbat niyetli kişinin vicdanına kalmış durumda. Bilgisayarınızı çökertebilir, WannaCry üzere bir fidye yazılımıyla bilgisayarınızı kitleyebilir yahut belge içerisinde bilgisayarınıza yükleyeceği bir trojan yazılımı sayesinde tüm bilgilerinizi ele geçirebilir. Bu ihtimallerin sayısı giderek artmakta. Velhasıl isteyen biri bu sayede bilgisayarınızın tamamına erişebilir.
Konuyla alakalı olarak siber güvenlik uzmanları yaptıkları açıklamalarda “.zip” uzantısına sahip rastgele bir web sitesinin şu an için kullanılmamasını işaret etti. Bilhassa dizi, sinema yahut oyun indirmek için korsan siteleri kullanan kullanıcılar önemli tehdit altındalar. Program yahut evrak transferlerini belli bulut uygulamaları üzerinden yapan kullanıcılarında ekstra dikkatli davranmaları tavsiye ediliyor.
Zira bu usulü deneyecek olan berbat niyetli şahıslar bulut sitelerini de “.zip” ismini kullanarak kopyalamayı deneyecektir. Bu formda yeniden bilgisayarınıza data indirmenizi sağlayarak erişim elde edebilirler ve tüm bilgilerinizi ele geçirebilirler.
Peki siz Google “.zip” hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında belirtmeyi unutmayın…
