На этот раз официальный форум IObit были взломаны повторно с целью отображения требования выкупа.
Напомним, что 16 января форум IObit был взломан в рамках атаки по распространению трояна-шифровальщика DeroHE. При проведении вредоносной кампании злоумышленники отправляли электронные письма зарегистрированным пользователям форума с предложением установить вредоносное ПО под видом специальной промо-версии программы от IObit.
Когда пользователь скачивал фальшивую программу якобы от IObit, его система заражалась программой-вымогателем DeroHE. Чтобы расшифровать файлы, жертвам нужно было оплатить эквивалент 100 долларам в криптовалюте DERO. Предлагался и альтернативный сценарий: компания IObit должна была оплатить эквивалент 100 тысячам долларов в DERO, чтобы спасти данные всех жертв шифровальщика.
DeroHE – первая программа-вымогатель, требующая оплаты в DERO. В будущем, с ростом популярности криптовалюты и увеличением ее стоимости, это может стать трендом.
DERO позиционируется как монета с фокусом на конфиденциальность. Она обеспечивает безопасные и анонимные транзакции и выполнение смарт-контрактов.
На сайте DERO сообщается:
Dero — это первый криптопроект, сочетающий блокчейн Proof of Work со структурой блока DAG и полностью анонимными транзакциями.
Взломы форума продолжаются
После первоначального взлома форум IObit содержал вредоносные скрипты и перенаправлял пользователей, кликающих на ссылки, на сайты для взрослых.
На прошедших выходных злоумышленники снова взломали форумы Iobit и опубликовали сообщение с требованием, чтобы IObit заплатил им 100 000 долларов в DERO, иначе атаки продолжатся.
На форуме отображается следующее сообщение
Привет, ваш IObit был взломан!
Прошла целая неделя, а ваша «антивирусная» компания до сих пор ничего не предприняла, чтобы защитить сервер.
IObit отправьте нам 100000 DERO или скоро будет больше атак и утечек.
Сегодня IObit полностью отключил форумы, скорее всего, для очистки сервера от вредоносных модулей и исправления уязвимостей. При попытке подключения возвращается ошибка ERR_CONNECTION_TIMED_OUT.
Отметим, что многие пользователи IObit разочарованы тем, что компания так и не опубликовала официальное заявление об атаке с использованием программ-вымогателей и неоднократных взломах форумов. Кроме того, компания не ответила на запросы интернет-изданий.
Угрозы безопасности
• Антивирусы становятся бесполезными? ИИ может генерировать 10 000 вариантов вредоносного ПО, избегая обнаружения в 88% случаев
• Apache устраняет обход уязвимости удаленного выполнения кода в веб-сервере Tomcat
• Основные киберугрозы 2024 года в России: утечки данных, вымогатели и фишинг
• Обнаружен скрытый руткит Pumakit для Linux. Он может использоваться в таргетированных атаках
• Уязвимость OpenWrt Sysupgrade позволяет распространять вредоносные образы прошивки. Обновите свои устройства
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов