Повторные взломы форума IObit: Злоумышленники решили поиздеваться

2021-01-25 4524 комментарии
Группа киберпреступников, занимающаяся распространением программ-вымогателей, продолжает издеваться над компанией IObit, которая разрабатывает ПО для Windows

На этот раз официальный форум IObit были взломаны повторно с целью отображения требования выкупа.

Напомним, что 16 января форум IObit был взломан в рамках атаки по распространению трояна-шифровальщика DeroHE. При проведении вредоносной кампании злоумышленники отправляли электронные письма зарегистрированным пользователям форума с предложением установить вредоносное ПО под видом специальной промо-версии программы от IObit.

Когда пользователь скачивал фальшивую программу якобы от IObit, его система заражалась программой-вымогателем DeroHE. Чтобы расшифровать файлы, жертвам нужно было оплатить эквивалент 100 долларам в криптовалюте DERO. Предлагался и альтернативный сценарий: компания IObit должна была оплатить эквивалент 100 тысячам долларов в DERO, чтобы спасти данные всех жертв шифровальщика.

DeroHE – первая программа-вымогатель, требующая оплаты в DERO. В будущем, с ростом популярности криптовалюты и увеличением ее стоимости, это может стать трендом.

DERO позиционируется как монета с фокусом на конфиденциальность. Она обеспечивает безопасные и анонимные транзакции и выполнение смарт-контрактов.

На сайте DERO сообщается:

Dero — это первый криптопроект, сочетающий блокчейн Proof of Work со структурой блока DAG и полностью анонимными транзакциями.

Взломы форума продолжаются

После первоначального взлома форум IObit содержал вредоносные скрипты и перенаправлял пользователей, кликающих на ссылки, на сайты для взрослых.

На прошедших выходных злоумышленники снова взломали форумы Iobit и опубликовали сообщение с требованием, чтобы IObit заплатил им 100 000 долларов в DERO, иначе атаки продолжатся.

На форуме отображается следующее сообщение

Привет, ваш IObit был взломан!

Прошла целая неделя, а ваша «антивирусная» компания до сих пор ничего не предприняла, чтобы защитить сервер.

IObit отправьте нам 100000 DERO или скоро будет больше атак и утечек.

Сегодня IObit полностью отключил форумы, скорее всего, для очистки сервера от вредоносных модулей и исправления уязвимостей. При попытке подключения возвращается ошибка ERR_CONNECTION_TIMED_OUT.

Отметим, что многие пользователи IObit разочарованы тем, что компания так и не опубликовала официальное заявление об атаке с использованием программ-вымогателей и неоднократных взломах форумов. Кроме того, компания не ответила на запросы интернет-изданий.

© . По материалам Bleeping Computer

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?