Forum von IObit wurde gehackt

[Astor27]

• Unbekannte Hacker haben sich offensichtlich Zugang zum Forum von IObit verschafft und verteilen nun den Windows-Verschlüsselungstrojaner DeroHE an Forenmitglieder. Der Schädling versteckt sich in gefälschten Mails, die Empfängern ein Jahr lang kostenlose Lizenzen versprechen.
  IObit hat verschiedene Windows-Tool im Angebot, um beispielsweise das System zu optimieren oder Malware zu entfernen.Im Forum der Website von Bleepingcomputer sammeln sich Berichte von Opfern, die sich die Ransomware eingefangen haben. Sie haben den Köder mit der Gratis-Lizenz geschluckt und die in der Mail verlinkte Datei heruntergeladen und installiert. Im Anschluss legt DeroHE los und verschlüsselt Dateien. Den Schlüssel gibt es nur gegen ein Lösegeld in Höhe von 100 US-Dollar.
  Der perfide an der Masche ist aber nicht die im Namen von IObit verfasste und vergleichsweise gut gemachte Betrügermail, sondern dass die Malware vom Anbieter signiert ist. Bei ihrem Einbruch ins Forum müssen die Angreifer demzufolge einen Schlüssel zum Signieren von Software von IObit erbeutet haben. Einem Opfer zufolge ist der Virenscanner Windows Defender nicht auf die Datei angesprungen. Das könnte unter anderem an der vertrauenswürdigen Signierung liegen.
  In der Erpresserbotschaft behaupten die Betrüger, dass IObit an der Verschlüsselung Schuld ist. Sie bieten auch die Option an, wenn IObit 100.000 US-Dollar zahlt, die Daten von allen Opfern zu entschlüsseln. Wie oft die Ransomware zugeschlagen hat, ist derzeit nicht bekannt.Quellen: https://www.heise.de/news/Windows-Tool- ... 33969.html
  https://www.bleepingcomputer.com/forums ... key-promo/

[Logitech21]

Dass der Defender nicht reagiert darauf ?

Kaspersky sprang an und warnte

Screenshot 2021-01-24 134539.png (41.49 KiB) 1534 mal betrachtet

[Claudia]

inzwischen 43 weitere AV´s , aber die Frage wäre wer als erster den Angriff erkannt hat?

https://www.virustotal.com/gui/file/b53 ... /detection

[Logitech21]

Kaspersky meldet diesen am 17.01. erstmals.

[Steinlaus]

Malwarebytes erkennt ihn immer noch nicht !

[Logitech21]

Vermutlich hat ihn noch keiner gemeldet ? Sonst sind die ja einer der ersten...

[Kaffee4Eck]

Ich muss dazu sagen, dass ich IObit nie wirklich leiden konnte.

System Optimizer und automatische Treiber-Updates machen oft mehr kaputt als sie helfen. Geschweige denn der ganze Datensammel-Wahn sowie die Übertragungen vom USER-PC zu IObit sind oft erschreckend.

Die Ransomware könnte ja fast von denen selbst stammen

Seit Windows 10 sind die propitären Treiber echt nicht schlecht bei der automatischen Installation seitens Windo(of)ws Updates.

Manuell sind derzeit ja wirklich nur wenige nötig, außer bei alteralter Hardware..

Schade um die zahlenden Kunden sowie deren Daten/PCs, aber naja SnakeOil.

[darktwillight]

Malwarebytes erkennt ihn immer noch nicht !

Meine Malwarebytes Pro meckert bei jedem IOBIT Produkt

[Astor27]

update/info

• Das Forum des Anbieters von Windows-Tools IObit ist immer noch offline. Angreifer haben die Website vergangene Woche erfolgreich gehackt.
  Im Zuge des Hacks haben die Angreifer gefälschte Mails an Forenmitglieder geschickt. Darin locken sie mit Gratis-Software, hinter der aber der Verschlüsselungstrojaner DeroHE steckt. Die Installationsdatei ist Sicherheitsforschern zufolge sogar mit einem von den Angreifern erbeuteten offiziellen Schlüssel des Tool-Anbieters signiert, sodass die Datei auf den ersten Blick legitim aussieht.Nach knapp einer Woche das Hacks ist die Website immer noch offline. Sucht man im Internet nach dem Forum, erscheint im Suchergebnis ein Text der Erpresser. Dort weisen sie darauf hin, dass IObit nichts für die Sicherheit tut und die Server nicht absichert.
  Sie fordern von den Verantwortlichen knapp 2500 Euro Lösegeld. Findet die Zahlung nicht statt, drohen sie mit weiteren Attacken und wollen Daten leaken lassen.Quellen: https://www.heise.de/news/Windows-Tool- ... 39184.html

[Kaffee4Eck]

Malwarebytes erkennt ihn immer noch nicht !

Meine Malwarebytes Pro meckert bei jedem IOBIT Produkt

So sollte es auch sein