Bepaalde domeinen van Megaupload die door het Amerikaanse ministerie van Justitie in beslag zijn genomen, zijn volgestopt met malware. Het lijkt erop dat kwaadwillenden toegang hebben tot de nameserver die de Amerikaanse overheid voor inbeslagnames gebruikt.
Megaupload.com en megavideo.com, beide domeinen die door de Amerikaanse overheid in beslag zijn genomen, tonen banners die veelal bezoekers proberen te verleiden om malware op hun computers te installeren, meldt TorrentFreak. De whois-gegevens laten zien dat wordt verwezen naar een verdachte nameserver die niet meer in handen lijkt te zijn van de FBI. De nameserver verwijst momenteel naar een systeem bij het in Nederland gevestigde Leaseweb.
Vermoedelijk heeft het Amerikaanse ministerie van Justitie de toegang verloren tot de nameserver die het gebruikt om in beslag genomen domeinnamen te stallen. Cybercriminelen hebben de desbetreffende domeinen nu in handen, al is nog onduidelijk hoe dit precies heeft kunnen gebeuren. Het is echter niet ondenkbaar dat de nameserver, Cirfu.biz geheten, was verlopen, waarna kwaadwillenden hun kans schoon zagen.
Niet alleen de voormalige Megaupload-domeinen zijn in andere handen gekomen. Ook enkele pokersites die door de FBI in beslag waren genomen zijn met malware besmet.