Roubado do domínio Perl.com, agora usa um endereço IP relacionado ao malware

El nombre de dominio perl.com fue robado esta semana e agora aponte um IP de direção associado com campanhas de malware.

Perl.com é um local propiedad da Fundacin Perl e é utilizado desde 1977 para publicar notícias e artigos sobre o idioma do programa Perl.

No dia 27 de janeiro, o sítio Perl NOC publica que o domínio perl.com foi secuestrado e agora dirige aos usuários uma direção IP diferente.

"El dominio perl.com fue secuestrado esta maana e atualmente apunta a un estacionamiento. Se est trabajando para tentar restaurarlo", Publicacin de Perl.org ley.

O sitio.com estaba alojado IP de11. originalmente na direccin51.101.2.13, pero como fue secuestrado, agora está alojado na direccin IP Google Cloud 35.186.238[.]1010

Al visitar el sitio, los usuarios son recibidos con una pgina en blanco. O HTML da página contém os scripts de domínio estacionado de Godaddy mesmo se o domínio está registrado com o sistema de claves do registrador (.) Net.

Brian d Foy, autor de linguagens de programação Perl, tem configurado temporalmente o perl.com em http://perldotcom.perl.org para os usuários que desejam acessar o local que tem que restaurar o domínio.

Hemos configurado temporalmente o arquivo https://t.co/cM17zmX6Km sitio en https://t.co/gex8ELDxVn . O local deve funcionar, o certificado SSL deve funcionar bem.

No hay noticias sobre el avance de la recuperacin. Todos los que necesitan hablar estn hablando entre ellos y ahora es solo un processo.

– brian d foy (@briandfoy_perl) 28 de janeiro de 2021

Veja o resultado do secuestro del dominio, o Fundacin Perl avisa aos usuários que não utiliza o perl.com como um especial do CPAN e que você atualiza usando o seguinte comando:

 # perl -MCPAN -eshell cpan shell -- CPAN exploration and modules installation (v2.20) Enter 'h' for help. cpan[1]> o conf urllist http://www.cpan.org/ Please use 'o conf commit' to make the config permanent! cpan[2]> o conf commit commit: wrote '/root/.cpan/CPAN/MyConfig.pm'

Nueva direccionar IP de perl.com vinculado a um malware

O IP de direção em que está alocado perl.com tem um histórico de uso amplo em campos de malware ms antiguas y ms nuevas.

Em 2019, la direccin IP 35.186.238[.]101 está vinculado a um domínio que distribuiu um malware executável [ VirusTotal ] para el ahora ransomware Locky.

Ms recentemente, um malware [ VirusTotal ] parece ser um clicker de anúncios que utiliza os domínios siguientes como servidores de comando e controle (C2).

 www.supernetforme[.]com www.superwebbysearch[.]com

Ambos os nomes de domínio se resultaram em 35.186.238[.]101, como se muestra a continuacin.

Servidores de comando y control alojados em 35.186.238[.]101

Se o malware tentar conectar-se à URL de seus domínios, agora receberá as falhas de segurança de comandos de domínio estacionado que está sendo utilizado atualmente ao visitar o perl.com.

Estas respostas HTML, no lugar de instruções de um C2, podem indicar que o IP de direção é baixo o controle de um ator de amenaza diferente.

Por agora, se recomenda encarecidamente no visitar perl.com tem que el dominio vuelva estar em manos de la Fundacin Perl, ya que os atacantes podem transferirlo fcilmente um sitio com multas ms maliciosos.

  • A vulnerabilidade do código do Windows Installer obtém um microparche gratuito
  • Cmo agregar saltos de lnea no Microsoft Excel

Descobre ms contenido

Que é um amplificador integrado?

Google Pixel Watch também tem detecção de cadas, pero no hasta el prximo ao

Las melhores tazas de caf calentadas de 2022

Cmo automatize seu iPhone segn el tiempo, la actividad ou la ubicacin

"Eso debe haber sido antes de mi tiempo"

Por qu la NASA enva a Snoopy a la Luna? – Revisando geek

Deja una respuesta Cancelar la respuesta

Ir arriba