Les domaines Megaupload saisis par le gouvernement américain sont désormais liés à des logiciels malveillants et des publicités

Il y a plusieurs années, selon une décision de justice, le fichier hébergeant Megaupload a été bloqué. Tous les domaines liés à l'échangeur ont été saisis et bloqués. Combien tout cela est légitime est un sujet pour un autre article (et l'incident a été discuté plusieurs fois). Maintenant, toute cette histoire est à nouveau discutée pour une raison simple: les domaines sur lesquels le talon du ministère américain de la Justice a été placé sont désormais liés à des ressources avec des logiciels malveillants et des publicités frauduleuses .

Redirigez les visiteurs qui ont cliqué sur Megaupload.com et Megavideo.com, ces domaines ont commencé il y a quelques jours. Dans le même temps, les noms de domaine sont toujours sous le contrôle du gouvernement américain. En tout cas, ça devrait l'être. Mais il semble que les «cybercriminels», comme cette catégorie de militants est appelée, ont fait un certain travail, et maintenant les domaines sont utilisés pour profiter et propager des logiciels malveillants.

Lorsque vous entrez dans l'un des domaines, des bannières apparaissent qui mènent à des liens de téléchargement directs d'installateurs de logiciels malveillants et à des publicités. Par exemple, l'une des bannières mène à la fausse page de la BBC (le lien ouvrira une capture d'écran), où les utilisateurs se voient proposer l'iPhone 6 pour le prix de seulement 1 livre.

Voici une autre "publicité":



La chose la plus intéressante est que les enregistrements Whois montrent que tout est en ordre. Rien d'inhabituel.

Mais le serveur de noms soulève encore un certain nombre de questions:


notez que le CIRFU est une équipe spécialisée du FBI qui s'occupe de la cybercriminalité. Vrai, cette commande utilise le domaine CIRFU.NET et non .BIZ en aucune façon.

Mais voici encore un point: maintenant le domaine CIRFU.NET mène à l'étrange propriétaire de « Syndk8 Media Limited" La question est de savoir comment cette entreprise (?) Est liée au FBI. De plus, CIRFU.BIZ n'est pas un domaine officiel de l'équipe «cyber police», la zone de domaine n'est pas la même.

Il semble que les domaines Megaupload ne soient plus sous le contrôle du ministère de la Justice. Peut-être une période s'est-elle écoulée au cours de laquelle les domaines étaient sous le contrôle des organes de l'État, et maintenant les domaines sont entre des mains privées.

Cette histoire est encore un mystère, mais j'espère que dans un proche avenir, la situation deviendra plus claire.