[English]Der Windows Tool-Entwicklers IOBit wurde vor wenigen Stunden (konkret letztes Wochenende) erneut Opfer eines Ransomware-Angriffs, nachdem vor einer Woche bereits das IOBit-Forum gehackt und Ransomware an Forenbenutzer verbreitet wurde.
Anzeige
Ich hatte zum 19. Januar 2021 im Blog-Beitrag IOBit-Forum gehackt, DeroHE-Ransomware wurde verbreitet über den ersten Fall berichtet. Die Mitglieder des IObit-Forums erhielten E-Mails, die sich als von IObit ausgaben und behaupteten, sie hätten Anspruch auf eine kostenlose 1-Jahres-Lizenz für ihre Software als besondere Vergünstigung, weil sie Mitglied des Forums sind. Wer dieses 'Angebot' installierte, holte sich Ransomware auf seine Windows-Maschine.
Zum Zeitpunkt, als der erste Bericht nach dem Wochenende publiziert wurde, war zwar der Download-Link für die Ransomware entfernt worden. Bleeping Computer erwähnte aber hier, dass dieses Forum noch Adware-Scripte enthielt. Es ist zu vermuten, dass die Forensoftware nicht sauber zurückgesetzt oder neu aufgesetzt wurde, sondern nur eine Not-Reparatur in Form eines gelöschten Links erfolgte. Das rächte sich nun, denn vergangenes Wochenende gab es den zweiten Angriff, wie ich die Nacht bei Bleeping Computer in nachfolgendem Tweet gelesen habe.
Am vergangenen Wochenende wurden die Besucher des IOBit-Forums erneut mit der in nachfolgendem Tweet gezeigten Nachricht überrascht. Das gesamte Wochenende stand dort die Botschaft: Hello, your IObit have been hacked! A week has passed and your "antivirus" company still doing nothing to secure their server! IObit send us 100000 DERO or more hacks and leaks to come.
Anzeige
Das Forum war gehackt und die Webseite down. Die Angreifer forderten den Gegenwert von 100.000 US-Dollar und drohten bei ausbleibender Zahlung, dass die Hacks weiter gehen werden. Das IOBit-Forum ist aktuell nicht erreichbar, ich nehme an, dass die nun krampfhaft versuchen, das Forum zu säubern und die Schwachstelle zu finden, über die der Angriff zwei Mal erfolgreich durchgeführt werden konnte. Bleeping Computer vermutet, dass eine veraltete vBulletin-Forensoftware-Version für diesen zweimaligen Befall verantwortlich ist.
Anzeige
Bei IOBit Tools sollte man generell vorsichtig sein
…das ist wirklich das wort zum dienstag!
;-)
Ich hatte es an anderer Stelle bereits angemerkt: Nicht vorsichtig sein, sondern meiden wie der Teufel das Weihwasser – Erfahrung aus langjähriger Forenarbeit. Bestenfalls waren deren Tools nutzlos, ob genug war nach dem Einsatz irgend etwas kaputt.