Violato il forum di Iobit tramite un attacco ransomware

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2079
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Violato il forum di Iobit tramite un attacco ransomware

Messaggio da leofelix »

Gli utenti del forum di Iobit si sono visti recapitare durante l'ultima settimana messaggi di posta elettronica contenenti la notizia che in quanto fedeli membri avrebbero vinto una licenza di IoBit Advanced System Care. In realtà cliccando sul link del messaggio sono stati reindirizzati in una pagina (probabilmente del forum stesso) contenente un file da scaricare.
Peccato che al momento di attivare il programma si è attivato anche il ransomware.
Se avete un account in quel forum al momento sconsiglio di tentare l'accesso per cambiare la password.

Maggiori dettagli qui ( In inglese):

https://www.bleepingcomputer.com/news/s ... re-attack/

Io ho un account lì da prima che iniziassero ad appestare i loro software di PuP (traducevo in italiano un programma di sicurezza ormai non più esistente).

Circa 4/5 anni fa sostituii l'e-mail address associato all'account con uno usa e getta (per questo non ho ricevuto nulla) e una password molto forte, ho provato ad accedere poco fa ma ho fatto persino fatica a raggiungere il forum, quindi ho rinunciato.

Nell'articolo sostengono che chi accede vedrebbe ads inadatti a minori, notifiche del browser che se accettate reindirezzerebbero verso siti malevoli.

Io questo però non lo posso confermare, non sono nemmeno riuscito ad accedere.

[edit]

Sono poi riuscito a raggiungere il forum (senza comunque poter fare granchè), ho preso uno screenshot
Immagine
Certo che l'hanno studiata bene, hanno violato il forum, mofidicato il software, e spammato gli utenti con un indirizzo che de facto corrisponde a quello dell'amministratore e chiesto a chi ne è caduto vittima di chiedere alla Iobit di pagare loro un congruo riscatto in criptovaluta.
"Earn this"

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Violato il forum di Iobit tramite un attacco ransomware

Messaggio da System » lun gen 18, 2021 10:28 pm


Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2079
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Violato il forum di Iobit tramite un attacco ransomware

Messaggio da leofelix »

Aggiorno la situazione

- l'email da cui sono partiti i messaggi col link al ransomware spacciato per licenza omaggio è stato solo falsificato (spoofing), ma non sono pochi quelli che non hanno guardato le intestazioni del messaggio (avevo fatto in tempo a leggere qualche messaggio nel suddetto forum di utenti che non avevano abboccato)
- il forum di Iobit girava su una versione obsoleta di vBullettin, quindi gli hacker hanno avuto vita facile
- ero già al corrente di altre violazioni (mai dimostrate o quantomeno mai ammesse dalla Iobit) di quel forum.
Da ieri il forum è stato messo offline

Immagine

Mi chiedo se risponderanno mai alle richieste di Bleepingcomputer.
"Earn this"

Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2079
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Violato il forum di Iobit tramite un attacco ransomware

Messaggio da leofelix »

La saga continua
Sembra che la "Gang del ransomware" che ha preso di mira il forum della IoBit abbia continuato a violarlo, arrivando a defacciarlo e prendersi gioco della Iobit che alla fine, mentre probabilmente tentavano e di ripulire il forum e di aggiornare vBullettin, ha messo definitivamente offline il forum.
maggiori dettagli (e disegnini esplicativi) qui
https://www.bleepingcomputer.com/news/s ... rum-hacks/

La IoBit si è guardata bene dal rispondere alle richieste di Bleeping computer
"Earn this"

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 9381
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Violato il forum di Iobit tramite un attacco ransomware

Messaggio da crazy.cat »

leofelix ha scritto:
mer gen 27, 2021 7:11 pm
La IoBit si è guardata bene dal rispondere alle richieste di Bleeping computer
Se mai dovessi, per sbaglio, mettermi a recensire un prodotto iobit, ricordami di questo fatto.
Una compagnia che ha anche prodotti di sicurezza che non è in grado di mettere in sicurezza un loro server.
Complimenti.
Non si dicono mai tante bugie quante se ne dicono prima delle elezioni, durante una guerra e dopo la caccia

Avatar utente
speedyant
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 728
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Violato il forum di Iobit tramite un attacco ransomware

Messaggio da speedyant »

Si chiama ossimoro? Nessuno é perfetto!
Il tecnico pietoso fa il pc casinoso...

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Violato il forum di Iobit tramite un attacco ransomware

Messaggio da System » mer gen 27, 2021 11:39 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio