Oude Megaupload-domeinen geïnfecteerd met malware

De domeinnamen Megaupload.com en Megavideo.com, die in het bezit zijn van de Amerikaanse Staat na het offline halen van de downloadsite in 2012, leiden naar malware.

Dat meldt de website Torrentfreak.

Megaupload werd in 2012 offline gehaald wegens copyrightschending en de gerelateerde domeinnamen kwamen daarmee in het bezit van het Amerikaanse ministerie van Justitie. De uitvoerende beheerder FBI lijkt de controle echter verloren te hebben.

Bezoekers krijgen geen melding meer dat het domein offline is gehaald vanwege een strafrechtelijk onderzoek. In plaats daarvan opent er een venster met advertenties die vaak linken naar malware-installaties.

Eén van deze advertenties is een link naar een nepartikel van nieuwsorganisatie BBC. Daarin wordt gesuggereerd dat de bezoeker een iPhone 6 kan krijgen voor het bedrag van 1 pond. Ook een pop-up over een update voor de browser komt veelvuldig voor.

Nederland

Wanneer er in de code gekeken wordt, wordt er verwezen naar de Cyber Inittiative and Resource Fusion Unit (CIRFU). Dit is een afdeling van de FBI voor de bestrijding van online criminaliteit en scammen.

Het stukje code verwijst naar de domeinnaam cirfu.biz. Deze domeinnaam is echter niet in het bezit van de FBI en leidt naar een Nederlandse server gehost door Leaseweb.

Dotcom

Megaupload-oprichter Kim Dotcom, van wie de Verenigde Staten hopen op uitlevering, haalt uit naar de verantwoordelijke persoon. "Ik vraag me af waarom de chef van de cybercrime-eenheid zijn functie heeft gekregen als hij niet eens de domeinen in zijn bezit kan beveiligen."

Dotcom vindt dan ook dat de verantwoordelijke terug moet naar de juridische school en een cursus "hoe werkt internet" krijgt.

Naast de Megaupload-websites zijn ook wat oudere poker-domeinen geïnfecteerd met malware. De overheid zou de domeinen terug kunnen winnen door een update in de naamservers door te voeren.

Lees meer over:
Tip de redactie