- Unbekannte Hacker haben sich offensichtlich Zugang zum Forum von IObit verschafft und verteilen nun den Windows-Verschlüsselungstrojaner DeroHE an Forenmitglieder. Der Schädling versteckt sich in gefälschten Mails, die Empfängern ein Jahr lang kostenlose Lizenzen versprechen.
IObit hat verschiedene Windows-Tool im Angebot, um beispielsweise das System zu optimieren oder Malware zu entfernen.Im Forum der Website von Bleepingcomputer sammeln sich Berichte von Opfern, die sich die Ransomware eingefangen haben. Sie haben den Köder mit der Gratis-Lizenz geschluckt und die in der Mail verlinkte Datei heruntergeladen und installiert. Im Anschluss legt DeroHE los und verschlüsselt Dateien. Den Schlüssel gibt es nur gegen ein Lösegeld in Höhe von 100 US-Dollar.
Der perfide an der Masche ist aber nicht die im Namen von IObit verfasste und vergleichsweise gut gemachte Betrügermail, sondern dass die Malware vom Anbieter signiert ist. Bei ihrem Einbruch ins Forum müssen die Angreifer demzufolge einen Schlüssel zum Signieren von Software von IObit erbeutet haben. Einem Opfer zufolge ist der Virenscanner Windows Defender nicht auf die Datei angesprungen. Das könnte unter anderem an der vertrauenswürdigen Signierung liegen.
In der Erpresserbotschaft behaupten die Betrüger, dass IObit an der Verschlüsselung Schuld ist. Sie bieten auch die Option an, wenn IObit 100.000 US-Dollar zahlt, die Daten von allen Opfern zu entschlüsseln. Wie oft die Ransomware zugeschlagen hat, ist derzeit nicht bekannt.Quellen: https://www.heise.de/news/Windows-Tool- ... 33969.html
https://www.bleepingcomputer.com/forums ... key-promo/
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Forum von IObit wurde gehackt
- Astor27
- Moderator
- Beiträge: 25401
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9475 Mal
- Danksagung erhalten: 8638 Mal
Forum von IObit wurde gehackt
- Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 3):
- Pepper • Logitech21 • Alex
Ich empfehle den download und update immer von der Original Seite der Software.
-
- Moderator
- Beiträge: 1233
- Registriert: Mi 9. Nov 2016, 16:31
- Hat sich bedankt: 4586 Mal
- Danksagung erhalten: 1601 Mal
Re: Forum von IObit wurde gehackt
Dass der Defender nicht reagiert darauf ?
Kaspersky sprang an und warnte
Kaspersky sprang an und warnte
- Folgende Benutzer bedankten sich beim Autor Logitech21 für den Beitrag (Insgesamt 3):
- Alex • Pepper • Astor27
- Claudia
- Unverzichtbar
- Beiträge: 6814
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3957 Mal
- Danksagung erhalten: 6693 Mal
Re: Forum von IObit wurde gehackt
inzwischen 43 weitere AV´s , aber die Frage wäre wer als erster den Angriff erkannt hat?
https://www.virustotal.com/gui/file/b53 ... /detection
https://www.virustotal.com/gui/file/b53 ... /detection
1: openSuse + Win 22H2
-
- Moderator
- Beiträge: 1233
- Registriert: Mi 9. Nov 2016, 16:31
- Hat sich bedankt: 4586 Mal
- Danksagung erhalten: 1601 Mal
Re: Forum von IObit wurde gehackt
Kaspersky meldet diesen am 17.01. erstmals.
- Folgende Benutzer bedankten sich beim Autor Logitech21 für den Beitrag (Insgesamt 2):
- Astor27 • darktwillight
- Steinlaus
- Foren Experte
- Beiträge: 1808
- Registriert: Sa 1. Mai 2010, 21:26
- Betriebssystem: Windows 10 Pro
- Browser: Edge+/Chrome
- Firewall: Router/Win
- Virenscanner: Defender
- Wohnort: Erde
- Hat sich bedankt: 148 Mal
- Danksagung erhalten: 559 Mal
- Kontaktdaten:
Re: Forum von IObit wurde gehackt
Malwarebytes erkennt ihn immer noch nicht !
- Folgende Benutzer bedankten sich beim Autor Steinlaus für den Beitrag (Insgesamt 3):
- Astor27 • Logitech21 • darktwillight
Carpe Diem
-
- Moderator
- Beiträge: 1233
- Registriert: Mi 9. Nov 2016, 16:31
- Hat sich bedankt: 4586 Mal
- Danksagung erhalten: 1601 Mal
Re: Forum von IObit wurde gehackt
Vermutlich hat ihn noch keiner gemeldet ? Sonst sind die ja einer der ersten...
- Folgende Benutzer bedankten sich beim Autor Logitech21 für den Beitrag:
- Astor27
- Kaffee4Eck
- Fortgeschrittener
- Beiträge: 296
- Registriert: Di 7. Jan 2014, 12:02
- Betriebssystem: Windows 11 + Arch
- Browser: Google Chrome :-)
- Firewall: OPNsense | AdGuard Ho
- Virenscanner: Kaspersky Anti-Virus
- Wohnort: München
- Hat sich bedankt: 26 Mal
- Danksagung erhalten: 57 Mal
Re: Forum von IObit wurde gehackt
Ich muss dazu sagen, dass ich IObit nie wirklich leiden konnte.
System Optimizer und automatische Treiber-Updates machen oft mehr kaputt als sie helfen. Geschweige denn der ganze Datensammel-Wahn sowie die Übertragungen vom USER-PC zu IObit sind oft erschreckend.
Die Ransomware könnte ja fast von denen selbst stammen
Seit Windows 10 sind die propitären Treiber echt nicht schlecht bei der automatischen Installation seitens Windo(of)ws Updates.
Manuell sind derzeit ja wirklich nur wenige nötig, außer bei alteralter Hardware..
Schade um die zahlenden Kunden sowie deren Daten/PCs, aber naja SnakeOil.
System Optimizer und automatische Treiber-Updates machen oft mehr kaputt als sie helfen. Geschweige denn der ganze Datensammel-Wahn sowie die Übertragungen vom USER-PC zu IObit sind oft erschreckend.
Die Ransomware könnte ja fast von denen selbst stammen
Seit Windows 10 sind die propitären Treiber echt nicht schlecht bei der automatischen Installation seitens Windo(of)ws Updates.
Manuell sind derzeit ja wirklich nur wenige nötig, außer bei alteralter Hardware..
Schade um die zahlenden Kunden sowie deren Daten/PCs, aber naja SnakeOil.
- Folgende Benutzer bedankten sich beim Autor Kaffee4Eck für den Beitrag:
- Astor27
Bei gestellten Fragen, dessen Antworten auch hinterfragen. Unwissenheit schützt vor Strafe nicht.
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: Forum von IObit wurde gehackt
Meine Malwarebytes Pro meckert bei jedem IOBIT Produkt
- Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 4):
- Astor27 • Logitech21 • Joker • Kaffee4Eck
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- Astor27
- Moderator
- Beiträge: 25401
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9475 Mal
- Danksagung erhalten: 8638 Mal
Re: Forum von IObit wurde gehackt
update/info
- Das Forum des Anbieters von Windows-Tools IObit ist immer noch offline. Angreifer haben die Website vergangene Woche erfolgreich gehackt.
Im Zuge des Hacks haben die Angreifer gefälschte Mails an Forenmitglieder geschickt. Darin locken sie mit Gratis-Software, hinter der aber der Verschlüsselungstrojaner DeroHE steckt. Die Installationsdatei ist Sicherheitsforschern zufolge sogar mit einem von den Angreifern erbeuteten offiziellen Schlüssel des Tool-Anbieters signiert, sodass die Datei auf den ersten Blick legitim aussieht.Nach knapp einer Woche das Hacks ist die Website immer noch offline. Sucht man im Internet nach dem Forum, erscheint im Suchergebnis ein Text der Erpresser. Dort weisen sie darauf hin, dass IObit nichts für die Sicherheit tut und die Server nicht absichert.
Sie fordern von den Verantwortlichen knapp 2500 Euro Lösegeld. Findet die Zahlung nicht statt, drohen sie mit weiteren Attacken und wollen Daten leaken lassen.Quellen: https://www.heise.de/news/Windows-Tool- ... 39184.html
Ich empfehle den download und update immer von der Original Seite der Software.
- Kaffee4Eck
- Fortgeschrittener
- Beiträge: 296
- Registriert: Di 7. Jan 2014, 12:02
- Betriebssystem: Windows 11 + Arch
- Browser: Google Chrome :-)
- Firewall: OPNsense | AdGuard Ho
- Virenscanner: Kaspersky Anti-Virus
- Wohnort: München
- Hat sich bedankt: 26 Mal
- Danksagung erhalten: 57 Mal
Re: Forum von IObit wurde gehackt
So sollte es auch seindarktwillight hat geschrieben: ↑Mi 27. Jan 2021, 14:37Meine Malwarebytes Pro meckert bei jedem IOBIT Produkt
- Folgende Benutzer bedankten sich beim Autor Kaffee4Eck für den Beitrag:
- darktwillight
Bei gestellten Fragen, dessen Antworten auch hinterfragen. Unwissenheit schützt vor Strafe nicht.