На этот раз официальный форум IObit были взломаны повторно с целью отображения требования выкупа.
Напомним, что 16 января форум IObit был взломан в рамках атаки по распространению трояна-шифровальщика DeroHE. При проведении вредоносной кампании злоумышленники отправляли электронные письма зарегистрированным пользователям форума с предложением установить вредоносное ПО под видом специальной промо-версии программы от IObit.
Когда пользователь скачивал фальшивую программу якобы от IObit, его система заражалась программой-вымогателем DeroHE. Чтобы расшифровать файлы, жертвам нужно было оплатить эквивалент 100 долларам в криптовалюте DERO. Предлагался и альтернативный сценарий: компания IObit должна была оплатить эквивалент 100 тысячам долларов в DERO, чтобы спасти данные всех жертв шифровальщика.
DeroHE – первая программа-вымогатель, требующая оплаты в DERO. В будущем, с ростом популярности криптовалюты и увеличением ее стоимости, это может стать трендом.
DERO позиционируется как монета с фокусом на конфиденциальность. Она обеспечивает безопасные и анонимные транзакции и выполнение смарт-контрактов.
На сайте DERO сообщается:
Dero — это первый криптопроект, сочетающий блокчейн Proof of Work со структурой блока DAG и полностью анонимными транзакциями.
Взломы форума продолжаются
После первоначального взлома форум IObit содержал вредоносные скрипты и перенаправлял пользователей, кликающих на ссылки, на сайты для взрослых.
На прошедших выходных злоумышленники снова взломали форумы Iobit и опубликовали сообщение с требованием, чтобы IObit заплатил им 100 000 долларов в DERO, иначе атаки продолжатся.
На форуме отображается следующее сообщение
Привет, ваш IObit был взломан!
Прошла целая неделя, а ваша «антивирусная» компания до сих пор ничего не предприняла, чтобы защитить сервер.
IObit отправьте нам 100000 DERO или скоро будет больше атак и утечек.
Сегодня IObit полностью отключил форумы, скорее всего, для очистки сервера от вредоносных модулей и исправления уязвимостей. При попытке подключения возвращается ошибка ERR_CONNECTION_TIMED_OUT.
Отметим, что многие пользователи IObit разочарованы тем, что компания так и не опубликовала официальное заявление об атаке с использованием программ-вымогателей и неоднократных взломах форумов. Кроме того, компания не ответила на запросы интернет-изданий.
Угрозы безопасности
• Уязвимость WinRAR позволяет обходить предупреждения безопасности Mark of the Web в Windows
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?