Commercialiser les noms de domaine en « .zip », la mauvaise idée de Google
Dernièrement, Google a eu une excellente mauvaise idée : commercialiser une nouvelle extension pour les noms de domaine : .zip. Une décision qui fait débat, et c'est compréhensible.
Lorsqu'il s'agit d'enregistrer un nouveau nom de domaine, nous avons le choix entre une variété très importante de domaines de premier niveau (TLD), du ".fr" pour la France, en passant par le ".com", ou encore le ".tech", ".io", ".club", ".dev", etc.... Il y a déjà beaucoup de choix. Visiblement, ce n'était pas assez aux yeux de Google puisque l'entreprise américaine a pris la décision de commercialiser deux nouvelles extensions : .zip et .mov.
Le ".zip" pose question : cette extension est habituellement utilisée pour les archives compressées. Format très apprécié par les cybercriminels qui l'utilisent dans le cadre de campagne de phishing pour inviter les utilisateurs à télécharger des fichiers malveillants. Pour tromper la vigilance des utilisateurs et permettre la mise en place de nouveaux stratagèmes, les noms de domaine ".zip" sont une aubaine !
Sur Twitter, le compte Silent Push Labs a déjà mis en évidence deux noms de domaine malveillants basés sur l'extension ".zip" :
- microsoft-office[.]zip
- microsoft-office365[.]zip
Deux noms de domaine qui semblent idéals pour inviter les utilisateurs à télécharger un fichier sur Office 365 ou la suite Microsoft Office, en faisant comprendre à l'utilisateur qu'il doit s'authentifier au préalable. De cette façon, on pourra lui voler son identifiant...
De son côté, le chercheur en sécurité Bobby Rauch évoque une autre technique basée sur la structure des URLs. Dans l'exemple ci-dessous, le premier lien permet de télécharger une archive ZIP, tandis que le second lien redirige vers le domaine "v1271.zip". Il pourrait s'agir d'un domaine qui héberge un fichier malveillant ! Au premier coup d'œil, cette distinction n'est pas évidente.
https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip
J'ignore pourquoi Google a pris la décision de rendre disponible l'extension ".zip". Sur son site, l'entreprise américaine précise : "Le web se déplace à grande vitesse, alors montrez que vous le faites aussi avec un domaine .zip. Lorsque vous proposez des services pour lesquels la rapidité est essentielle, une URL .zip permet à votre public de savoir que vous êtes rapide, efficace et prêt à agir." Mouais. Conscient des critiques, Google affirme surveiller de près l'utilisation qui est faite des noms de domaine acheté par son intermédiaire... En quelques jours, il y a déjà eu plusieurs milliers de domaines ".zip" enregistrés.