Gli utenti del forum di Iobit si sono visti recapitare durante l'ultima settimana messaggi di posta elettronica contenenti la notizia che in quanto fedeli membri avrebbero vinto una licenza di IoBit Advanced System Care. In realtà cliccando sul link del messaggio sono stati reindirizzati in una pagina (probabilmente del forum stesso) contenente un file da scaricare.
Peccato che al momento di attivare il programma si è attivato anche il ransomware.
Se avete un account in quel forum al momento sconsiglio di tentare l'accesso per cambiare la password.
Io ho un account lì da prima che iniziassero ad appestare i loro software di PuP (traducevo in italiano un programma di sicurezza ormai non più esistente).
Circa 4/5 anni fa sostituii l'e-mail address associato all'account con uno usa e getta (per questo non ho ricevuto nulla) e una password molto forte, ho provato ad accedere poco fa ma ho fatto persino fatica a raggiungere il forum, quindi ho rinunciato.
Nell'articolo sostengono che chi accede vedrebbe ads inadatti a minori, notifiche del browser che se accettate reindirezzerebbero verso siti malevoli.
Io questo però non lo posso confermare, non sono nemmeno riuscito ad accedere.
[edit]
Sono poi riuscito a raggiungere il forum (senza comunque poter fare granchè), ho preso uno screenshot
Certo che l'hanno studiata bene, hanno violato il forum, mofidicato il software, e spammato gli utenti con un indirizzo che de facto corrisponde a quello dell'amministratore e chiesto a chi ne è caduto vittima di chiedere alla Iobit di pagare loro un congruo riscatto in criptovaluta.
- l'email da cui sono partiti i messaggi col link al ransomware spacciato per licenza omaggio è stato solo falsificato (spoofing), ma non sono pochi quelli che non hanno guardato le intestazioni del messaggio (avevo fatto in tempo a leggere qualche messaggio nel suddetto forum di utenti che non avevano abboccato)
- il forum di Iobit girava su una versione obsoleta di vBullettin, quindi gli hacker hanno avuto vita facile
- ero già al corrente di altre violazioni (mai dimostrate o quantomeno mai ammesse dalla Iobit) di quel forum.
Da ieri il forum è stato messo offline
Mi chiedo se risponderanno mai alle richieste di Bleepingcomputer.
La saga continua
Sembra che la "Gang del ransomware" che ha preso di mira il forum della IoBit abbia continuato a violarlo, arrivando a defacciarlo e prendersi gioco della Iobit che alla fine, mentre probabilmente tentavano e di ripulire il forum e di aggiornare vBullettin, ha messo definitivamente offline il forum.
maggiori dettagli (e disegnini esplicativi) qui https://www.bleepingcomputer.com/news/s ... rum-hacks/
La IoBit si è guardata bene dal rispondere alle richieste di Bleeping computer
leofelix ha scritto: ↑mer gen 27, 2021 7:11 pm
La IoBit si è guardata bene dal rispondere alle richieste di Bleeping computer
Se mai dovessi, per sbaglio, mettermi a recensire un prodotto iobit, ricordami di questo fatto.
Una compagnia che ha anche prodotti di sicurezza che non è in grado di mettere in sicurezza un loro server.
Complimenti.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
A titolo di informazione il forum di IoBit è tornato online.
Credo non usino più vBullettin come software, il forum ha un aspetto diverso adesso.
Ho visto in tutto due o tre commenti recenti, il che mi fa presagire che quasi nessuno è al corrente che hanno riaperto.
Non c'è nemmeno un annuncio, tra l'altro.
Qui uno screenshot della discussione dove alcuni utenti lamentavano di aver ricevuto un virus come "omaggio"
Immagino abbiano avuto l'accortezza di resettare le password visto che, quando ho tentato di accedere, la password non è stata riconosciuta.
Non consiglio, in ogni caso, a nessuno di tentare di accedere o di crearsi un account lì sino a che la IoBit non dia l'annuncio che il forum è adesso online ed è sicuro (nota: il sito è rilevato da McAfee in quanto contiene programmi potenzialmente indesiderati).
Qui il link alla discussione per i più audaci (quanto meno suggerisco di usare un browser isolato da sandbox)
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.