2 feb. 2021

Roban el dominio de Perl[.]com y su nueva IP está asociada a malware

Perl[.]com es un sitio propiedad de Tom Christiansen y se ha utilizado desde 1997 para publicar noticias y artículos sobre el lenguaje de programación Perl. El nombre de dominio perl[.]com fue robado y ahora apunta a una dirección IP asociada con campañas de malware.

El 27 de enero, el autor de programación de Perl y editor de Perl[.]com Brian Foy tuiteó que el dominio fue registrado por otra persona. El abogado de propiedad intelectual John Berryhill respondió más tarde que el dominio fue robado en septiembre de 2020. Mientras estaba en Network Solutions, se transfirió a un registrador en China el día de Navidad y finalmente se trasladó al registrador de Key-Systems el 27 de enero de 2020. No fue hasta la última transferencia que las direcciones IP asignadas al dominio se cambiaron de 151.101.2[.]132 a la dirección IP de Google Cloud 35.186.238[.]101.

Ahora, al visitar el sitio, los usuarios son recibidos con una página en blanco que contiene secuencias de comandos del parking de Godaddy.

El día 28, Foy tuiteó que habían creado temporalmente en http://perldotcom.perl.org hasta que se recupere el dominio. Hasta que se resuelva el secuestro del dominio, se recomienda que los usuarios no usen perl[.]com como un mirror de CPAN y se actualice por el nuevo.

Se cree que la cuenta del propietario del dominio no fue hackeada que actualmente están trabajando con Network Solutions y Key Systems para resolver el problema.

La dirección IP en la que ahora está alojado perl[.]com tiene un largo historial de uso en campañas de malware. En 2019, la dirección IP 35.186.238[.]101 estaba vinculada a un dominio que distribuía un el ahora desaparecido ransomware Locky. Más recientemente, aparece relacionada a un clicker de anuncios.

Por ahora, se recomienda encarecidamente no visitar perl[.]com hasta que el dominio vuelva a estar en manos de la Fundación Perl, ya que los atacantes podrían cambiarlo fácilmente a un sitio con fines más maliciosos. 

Actualización 08/02: Perl ha recuperado su dominio.

Fuente: BC

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!