23/11/2024

Web

Commercialiser les noms de domaine en « .zip », la mauvaise idée de Google

Dernièrement, Google a eu une excellente mauvaise idée : commercialiser une nouvelle extension pour les noms de domaine : .zip. Une décision qui fait débat, et c'est compréhensible.

Lorsqu'il s'agit d'enregistrer un nouveau nom de domaine, nous avons le choix entre une variété très importante de domaines de premier niveau (TLD), du ".fr" pour la France, en passant par le ".com", ou encore le ".tech", ".io", ".club", ".dev", etc.... Il y a déjà beaucoup de choix. Visiblement, ce n'était pas assez aux yeux de Google puisque l'entreprise américaine a pris la décision de commercialiser deux nouvelles extensions : .zip et .mov.

Le ".zip" pose question : cette extension est habituellement utilisée pour les archives compressées. Format très apprécié par les cybercriminels qui l'utilisent dans le cadre de campagne de phishing pour inviter les utilisateurs à télécharger des fichiers malveillants. Pour tromper la vigilance des utilisateurs et permettre la mise en place de nouveaux stratagèmes, les noms de domaine ".zip" sont une aubaine !

Sur Twitter, le compte Silent Push Labs a déjà mis en évidence deux noms de domaine malveillants basés sur l'extension ".zip" :

  • microsoft-office[.]zip
  • microsoft-office365[.]zip

Deux noms de domaine qui semblent idéals pour inviter les utilisateurs à télécharger un fichier sur Office 365 ou la suite Microsoft Office, en faisant comprendre à l'utilisateur qu'il doit s'authentifier au préalable. De cette façon, on pourra lui voler son identifiant...

De son côté, le chercheur en sécurité Bobby Rauch évoque une autre technique basée sur la structure des URLs. Dans l'exemple ci-dessous, le premier lien permet de télécharger une archive ZIP, tandis que le second lien redirige vers le domaine "v1271.zip". Il pourrait s'agir d'un domaine qui héberge un fichier malveillant ! Au premier coup d'œil, cette distinction n'est pas évidente.

https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip
https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip

J'ignore pourquoi Google a pris la décision de rendre disponible l'extension ".zip". Sur son site, l'entreprise américaine précise : "Le web se déplace à grande vitesse, alors montrez que vous le faites aussi avec un domaine .zip. Lorsque vous proposez des services pour lesquels la rapidité est essentielle, une URL .zip permet à votre public de savoir que vous êtes rapide, efficace et prêt à agir." Mouais. Conscient des critiques, Google affirme surveiller de près l'utilisation qui est faite des noms de domaine acheté par son intermédiaire... En quelques jours, il y a déjà eu plusieurs milliers de domaines ".zip" enregistrés.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.