美国政府没收的Megaupload域现已链接到恶意软件和广告

几年前，根据法院命令，托管Megaupload的文件被阻止。与交换器相关的所有域均被查封并被阻止。所有这一切的合法性是另一篇文章的主题（该事件已被讨论很多次）。现在，出于一个简单的原因，将再次讨论整个故事：将美国司法部存根的域名现在与具有恶意软件和欺诈广告的资源相关联。

重定向点击了Megaupload.com和Megavideo.com的访问者，这些域是几天前开始的。同时，域名仍在美国政府的控制之下。无论如何，应该如此。但是看来，所谓的“网络犯罪分子”已经做了一些工作，现在这些域名已被用来获利和传播恶意软件。

当您输入任何域时，会出现标语，这些标语导致恶意软件安装程序的直接下载链接和广告。例如，其中一个横幅广告指向BBC伪造页面（该链接将打开一个屏幕截图），向用户提供价格仅为1磅的iPhone 6。

这是另一个“广告”：



最有趣的是Whois记录显示一切都井井有条。没什么异常。

但是名称服务器仍然引发了许多问题：


请注意，CIRFU是专门处理网络犯罪的FBI团队。的确，此命令使用CIRFU.NET域，而不以任何方式使用.BIZ。

但是这里还有一点：现在，CIRFU.NET域导致了“ Syndk8 Media Limited ”的陌生所有者。” 问题是这家公司（？）与FBI有何关系。此外，CIRFU.BIZ不是“网络警察”团队的正式域，域区域也不相同。

看来Megaupload域已不再受司法部控制。也许已经过了一段时期，在这些时期中，域名处于国家机构的控制之下，而现在这些域名已由私人掌握。

这个故事仍然是个谜，但是我希望在不久的将来情况会变得更加清楚。