Empresa de segurança sugere que hackers estão se aproveitando da queda para espalhar malwares através de domínios falsos
SÃO PAULO – Menos de 24 horas depois de ter sido fechado pela polícia federal americana, começaram a circular na internet endereços que seriam máscaras para a página do site de hospedagem e download de arquivos, Megaupload. Por enquanto, espalharam um IP (109.236.83.66), que redireciona para uma página com apenas um texto se intitulando como “o novo site do Megaupload”; e variações de endereços que usam o nome do site original, mas levam a sites de publicidade.
Na página sem domínio, acessível somente pelo endereço de IP, não há assinatura, mas apenas um texto que diz: “Nós ainda não temos um domínio, apenas esse endereço de IP. Tome cuidado com sites de pishing. Esse é o novo site do Megaupload. Estamos trabalhando para retornar inteiros novamente. Adicione o site ao favoritos e compartilhe esse novo endereço no Facebook e Twitter!”.
O caso se dá em meio à Operação Megaupload (#OpMegaUpload), pelo grupo hacker Anonymous, que chegou a derrubar as páginas do Departamento de Justiça dos Estados Unidos, da Universal Music, da FBI e outros, como retaliação ao fechamento do site de downloads e à prisão do seu responsável na Nova Zelândia.
A empresa de segurança ESET informou que esses domínios seriam um foco de malware, software malicioso que pode gerar prejuízos diversos ao computador, e diz que pessoas mal intencionadas estariam criando esses domínios falsos simulando tanto o retorno do Megaupload quanto do Megavideo.
A empresa alerta a todos os usuários Premium (que pagavam para fazer uso do serviço) do Megaupload que fiquem atentos e evitem clicar em links que apareceram em e-mails. A ESET também prevê que spams maliciosos sobre o assunto devem se espalhar pela rede nos próximos dias.
—-Leia mais: • Megaupload é fechado nos Estados Unidos • Anonymous derruba sites em protesto à Sopa