Von der US-Regierung beschlagnahmte Megaupload-Domains sind jetzt mit Malware und Anzeigen verknüpft

Vor einigen Jahren wurde laut Gerichtsbeschluss die Datei mit Megaupload blockiert. Alle Domains, die mit dem Austauscher in Verbindung standen, wurden beschlagnahmt und blockiert. Wie sehr dies alles legitim ist, ist ein Thema für einen anderen Artikel (und der Vorfall wurde schon oft diskutiert). Jetzt wird diese ganze Geschichte aus einem einfachen Grund noch einmal diskutiert: Die Domains, auf denen der Stub des US-Justizministeriums platziert wurde, sind jetzt mit Ressourcen mit Malware und Betrugswerbung verknüpft .

Wenn Sie Besucher umleiten, die auf Megaupload.com und Megavideo.com geklickt haben, haben diese Domains vor einigen Tagen begonnen. Gleichzeitig stehen Domainnamen weiterhin unter der Kontrolle der US-Regierung. Auf jeden Fall sollte sein. Aber es scheint, dass die "Cyberkriminellen", wie diese Kategorie von Aktivisten genannt wird, einige Arbeit geleistet haben, und jetzt werden die Domänen verwendet, um von Malware zu profitieren und sie zu verbreiten.

Wenn Sie eine der Domänen betreten, werden Banner angezeigt, die zu direkten Download-Links von Malware-Installationsprogrammen und zu Werbung führen. Zum Beispiel führt eines der Banner zur gefälschten BBC-Seite (der Link öffnet einen Screenshot), auf der Benutzern das iPhone 6 zum Preis von nur 1 Pfund angeboten wird.

Hier ist eine weitere „Werbung“:



Das Interessanteste ist, dass Whois-Aufzeichnungen zeigen, dass alles in Ordnung ist. Nichts Ungewöhnliches.

Der Nameserver wirft jedoch noch eine Reihe von Fragen auf:


Beachten Sie, dass CIRFU ein spezialisiertes FBI-Team ist, das sich mit Cyberkriminalität befasst. True, dieser Befehl verwendet die CIRFU.NET-Domäne und in keiner Weise .BIZ.

Aber hier noch ein Punkt: Jetzt führt die CIRFU.NET-Domain zum seltsamen Besitzer von „ Syndk8 Media Limited"" Die Frage ist, wie diese Firma (?) Mit dem FBI verwandt ist. Darüber hinaus ist CIRFU.BIZ keine offizielle Domain des Cyber-Polizei-Teams, die Domain-Zone ist nicht dieselbe.

Es scheint, dass die Megaupload-Domänen nicht mehr unter der Kontrolle des Justizministeriums stehen. Vielleicht ist eine Zeit vergangen, in der die Domänen unter der Kontrolle staatlicher Stellen standen, und jetzt sind die Domänen in privater Hand.

Diese Geschichte ist immer noch ein Rätsel, aber ich würde hoffen, dass sich die Situation in naher Zukunft klarer wird.