Os domínios do Megaupload apreendidos pelo governo dos EUA agora estão vinculados a malware e anúncios

Vários anos atrás, de acordo com uma ordem judicial, o arquivo que hospedava o Megaupload foi bloqueado. Todos os domínios relacionados ao trocador foram apreendidos e bloqueados. O quanto isso é legítimo é um tópico para outro artigo (e o incidente foi discutido várias vezes). Agora, toda essa história está sendo discutida novamente por um motivo simples: os domínios nos quais foi colocado o esboço do Departamento de Justiça dos EUA agora estão vinculados a recursos com publicidade de malware e fraude .

Redirecionar visitantes que clicaram em Megaupload.com e Megavideo.com, esses domínios começaram há alguns dias atrás. Ao mesmo tempo, os nomes de domínio ainda estão sob o controle do governo dos EUA. Em qualquer caso, deve ser. Mas parece que os "cibercriminosos", como essa categoria de ativistas são chamados, fizeram algum trabalho, e agora os domínios são usados ​​para lucrar e espalhar malware.

Quando você entra em um dos domínios, aparecem banners que levam a links de download direto de instaladores de malware e a anúncios. Por exemplo, um dos banners leva à página falsa da BBC (o link abrirá uma imagem), onde os usuários recebem o iPhone 6 pelo preço de apenas 1 libra.

Aqui está outro "anúncio":



O mais interessante é que os registros Whois mostram que tudo está em ordem. Nada incomum.

Mas o servidor de nomes ainda levanta várias questões:


Observe que o CIRFU é uma equipe especializada do FBI que lida com crimes cibernéticos. É verdade que este comando usa o domínio CIRFU.NET e não o .BIZ de forma alguma.

Mas aqui está mais um ponto: agora o domínio CIRFU.NET leva ao estranho proprietário da “ Syndk8 Media Limited" A questão é como essa empresa (?) Está relacionada ao FBI. Além disso, o CIRFU.BIZ não é um domínio oficial da equipe de “polícia cibernética”, a zona do domínio não é a mesma.

Parece que os domínios do Megaupload não estão mais sob o controle do Departamento de Justiça. Talvez tenha decorrido um período durante o qual os domínios estavam sob o controle de órgãos estatais, e agora os domínios estão em mãos particulares.

Essa história ainda é um mistério, mas eu espero que, em um futuro próximo, a situação se torne mais clara.