Инциденты

Мошенники в доменной зоне .рф

Совсем недавно мы писали о том, что в новой доменной зоне «.рф» уже появился спам. А ещё раньше, когда регистрация в зоне «.рф» была открыта только для госструктур и владельцев торговых марок, мы писали о возможных угрозах в национальных зонах. Сегодня я обнаружил мошеннический сайт, расположенный в этой зоне и распространяющий поддельные архивы. Название сайта весьма привлекательно для любителей бесплатного ПО, музыки, фильмов и т.д. – http://качаем.быстрая-закачка.рф.

Фрагмент сайта http://качаем.быстрая-закачка.рф

По оформлению сайта сразу можно понять, что здесь распространяется что-то не очень хорошее. Я попробовал скачать несколько разных «фильмов», но в результате получал мало отличающиеся друг от друга архивы одинакового размера. Запустив один из них, я получил окно с весьма ожидаемым предложением отправить sms. Так как скачанный архив занимает около 24МБ, то очевидно, что фильм внутри отсутствует. Следовательно, там, скорее всего, содержится торрент-файл.

Работающий поддельный архив

Как видим, уже спустя три недели после разрешения открытой регистрации в зоне «.рф», мошенники стали регистрировать домены, преследуя свои цели. Интересно, почему они стали использовать новую зону не для размещения троянцев или вирусов, а для размещения поддельных архивов?

Мошенники в доменной зоне .рф

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике