7 июня компанией NetAngels.ru была зафиксирована массовая кража доменных имен в зоне .ru. Злоумышленники захватывают домены, в Whois которых прописаны e-mail адреса @mail.ru или @bk.ru, которые были освобождены Mail.ru по той причине, что их долго никто не использовал.
Украсть такой домен не сложно — регистрируем ставший свободным почтовый адрес и восстанавливаем с его помощью пароль от панели управления доменом (если повезет — то и от хостинга тоже).
Сообщается, что кражи начались 3 июня. В настоящее время всем похищенным таким образом доменам злоумышленниками были прописаны DNS-сервера вида n1.украденный-домен.ru и ns2.украденный-домен.ru. Эти DNS-серверы перенаправляют запросы посетителей на http-прокси серверы (и dns и прокси-серверы находятся в сети 62.122.75.0/24), которые в свою очередь берут контент с настоящих сайтов.
Таким образом, хоть кража и остается незаметной для посетителей и владельцев доменов, в действительности весь трафик (с паролями и прочей ценной информацией!) контролируется хакерами. Вебмастерам следует в срочном порядке убедиться в безопасности своих сайтов.
Реклама: Экскаваторы, грузовики и любая другая строительная техника — по всем этим вопросам смело обращайтесь к нашему спонсору, SpecPrice.ru!
