Τα domains του Megaupload “σερβίρουν” malware
Τρία χρόνια πριν, η αμερικανική κυβέρνηση είχε καταλάβει μερικά από τα domains του ΜegauρΙοad , τα οποία κατευθύνουν τώρα τους επισκέπτες τους σε malware scams και ads.
Τα domains αυτά Megaupload[dot]com και Megavideo[dot]com χρησιμοποιούνται από τους cybercriminals για να διοχετεύσουν malware και να πραγματοποιήσουν απάτες.
Τα domains κάνουν redirect τους επισκέπτες σε Zero-Click διαφημιστικά feed, τα οποία τροφοδοτούνται με malicious συνδέσμους προς malware installers και άλλες κακόβουλες διαφημίσεις.
Πολλά από αυτά τα redirects προσπαθούν να «παγιδεύσουν» τους επισκέπτες λέγοντάς τους πως έχουν την ευκαιρία να κερδίσουν ένα iPhone με πάρα πολύ απλό τρόπο. Μια από αυτές τις κακόβουλες διαφημίσεις προωθεί έναν σύνδεσμο που φέρεται να είναι από ένα άρθρο του BBC, και το οποίο προσφέρει ένα iPhone 6 για ένα μόνο δολλάριο!!
Λέγεται ότι ο λόγος πίσω από την εκμετάλλευση αυτών των domains είναι η αποτυχία της μονάδας κυβερνοεγκληματικότητας του FBI να ελέγξει τον main nameserver, το οποίο καταχωρήθηκε προηγουμένως στην Cyber Initiative and Resource Fusion Unit (CIRFU).
Το CIRFU.biz, το domain name για το ΜegauρΙοad.com, είναι σε έναν server στην Ολλανδία και φιλοξενείται από το LeaseWeb, και το domain CIRFU.net έχει το Syndk Media Limited ως registrant.
Φαίνεται ότι τα ΜegauρΙοad και Megavideo σερβίρουν malicious ads, οι οποίες είναι φτιαγμένες από τρίτους, αφού το domain που χρησιμοποιείται ως nameserver από το υπουργείο Δικαιοσύνης είτε έχει λήξει είτε το έχουν αναλάβει άλλα μέσα, και δεν αποτελεί πλέον μέρος της κυβέρνησης.
Εκτός από αυτά τα domains, μερικά poker sites κατελήφθησαν το περασμένο χρονικό διάστημα. Αυτά τα domains είναι το absolutepoker.com και το ultimatebet.com, τα οποία είναι πλέον συνδεδεμένα και «σερβίρουν» κακόβουλο περιεχόμενο.
