IOBit erneut gehackt und Opfer von Ransomware

[English]Der Windows Tool-Entwicklers IOBit wurde vor wenigen Stunden (konkret letztes Wochenende) erneut Opfer eines Ransomware-Angriffs, nachdem vor einer Woche bereits das IOBit-Forum gehackt und Ransomware an Forenbenutzer verbreitet wurde.


Anzeige

Ich hatte zum 19. Januar 2021  im Blog-Beitrag IOBit-Forum gehackt, DeroHE-Ransomware wurde verbreitet über den ersten Fall berichtet. Die Mitglieder des IObit-Forums erhielten E-Mails, die sich als von IObit ausgaben und behaupteten, sie hätten Anspruch auf eine kostenlose 1-Jahres-Lizenz für ihre Software als besondere Vergünstigung, weil sie Mitglied des Forums sind. Wer dieses ‚Angebot‘ installierte, holte sich Ransomware auf seine Windows-Maschine.

Zum Zeitpunkt, als der erste Bericht nach dem Wochenende publiziert wurde, war zwar der Download-Link für die Ransomware entfernt worden. Bleeping Computer erwähnte aber hier, dass dieses Forum noch Adware-Scripte enthielt. Es ist zu vermuten, dass die Forensoftware nicht sauber zurückgesetzt oder neu aufgesetzt wurde, sondern nur eine Not-Reparatur in Form eines gelöschten Links erfolgte. Das rächte sich nun, denn vergangenes Wochenende gab es den zweiten Angriff, wie ich die Nacht bei Bleeping Computer in nachfolgendem Tweet gelesen habe.

Zweiter IOBit Forenhack

Am vergangenen Wochenende wurden die Besucher des IOBit-Forums erneut mit der in nachfolgendem Tweet gezeigten Nachricht überrascht. Das gesamte Wochenende stand dort die Botschaft: Hello, your IObit have been hacked! A week has passed and your „antivirus“ company still doing nothing to secure their server! IObit send us 100000 DERO or more hacks and leaks to come.

Ransomware-Meldung beim 2. IOBit Forenhack

Das Forum war gehackt und die Webseite down. Die Angreifer forderten den Gegenwert von 100.000 US-Dollar und drohten bei ausbleibender Zahlung, dass die Hacks weiter gehen werden. Das IOBit-Forum ist aktuell nicht erreichbar, ich nehme an, dass die nun krampfhaft versuchen, das Forum zu säubern und die Schwachstelle zu finden, über die der Angriff zwei Mal erfolgreich durchgeführt werden konnte. Bleeping Computer vermutet, dass eine veraltete vBulletin-Forensoftware-Version für diesen zweimaligen Befall verantwortlich ist.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Ransomware, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu IOBit erneut gehackt und Opfer von Ransomware

  1. Gert sagt:

    Bei IOBit Tools sollte man generell vorsichtig sein

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.