Как утверждает журналист Брайан Кребс, на протяжении нескольких недель киберпреступники контролировали веб-ресурс корпорации Dell, который предназначен для помощи пострадавшим от вредоносных программ.
На компьютеры от Dell установлена программа Dell Backup and Recovery Application, которая дает возможность восстанавливать заводские настройки на устройстве. Время от времени программа отправляет запросы на домен DellBackupandRecoveryCloudStorage.com, который еще совсем недавно был основным инструментом для резервного копирования пользовательской информации, их восстановления и хранения в облаке.
Минувшим летом постоянный подрядчик Dell – техасская компания SoftThinks.com – потеряла контроль над сайтом, зарегистрированным в 2013 году. Последний, скорее всего, на протяжении месяца применялся хакерами для того, чтобы распространять вредоносные программы. Неизвестно, как именно хакеры захватили контроль над сайтом. Вероятнее всего, в июне этого года сотрудники SoftThinks.com забыли продлить регистрацию домена.
Весь июнь доменом DellBackupandRecoveryCloudStorage.com владел некий Дмитрий Вассилев из компании TeamInternet.com, которая зарегистрирована в Германии. Видимо, она занимается регистрацией доменных имен, схожих с названиями известных сайтов. Сама компания могла перепродать домен или сдать его в аренду третьей стороне. Через две недели после потери контроля над сайтом хостинг-сервер начал сообщать о присутствии вредоносного программного обеспечения.
