Violato il forum di Iobit tramite un attacco ransomware

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Violato il forum di Iobit tramite un attacco ransomware

Messaggio da leofelix »

Gli utenti del forum di Iobit si sono visti recapitare durante l'ultima settimana messaggi di posta elettronica contenenti la notizia che in quanto fedeli membri avrebbero vinto una licenza di IoBit Advanced System Care. In realtà cliccando sul link del messaggio sono stati reindirizzati in una pagina (probabilmente del forum stesso) contenente un file da scaricare.
Peccato che al momento di attivare il programma si è attivato anche il ransomware.
Se avete un account in quel forum al momento sconsiglio di tentare l'accesso per cambiare la password.

Maggiori dettagli qui ( In inglese):

https://www.bleepingcomputer.com/news/s ... re-attack/

Io ho un account lì da prima che iniziassero ad appestare i loro software di PuP (traducevo in italiano un programma di sicurezza ormai non più esistente).

Circa 4/5 anni fa sostituii l'e-mail address associato all'account con uno usa e getta (per questo non ho ricevuto nulla) e una password molto forte, ho provato ad accedere poco fa ma ho fatto persino fatica a raggiungere il forum, quindi ho rinunciato.

Nell'articolo sostengono che chi accede vedrebbe ads inadatti a minori, notifiche del browser che se accettate reindirezzerebbero verso siti malevoli.

Io questo però non lo posso confermare, non sono nemmeno riuscito ad accedere.

[edit]

Sono poi riuscito a raggiungere il forum (senza comunque poter fare granchè), ho preso uno screenshot
Immagine
Certo che l'hanno studiata bene, hanno violato il forum, mofidicato il software, e spammato gli utenti con un indirizzo che de facto corrisponde a quello dell'amministratore e chiesto a chi ne è caduto vittima di chiedere alla Iobit di pagare loro un congruo riscatto in criptovaluta.
Avanti è la vita
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Violato il forum di Iobit tramite un attacco ransomware

Messaggio da System » lun gen 18, 2021 10:28 pm


Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Violato il forum di Iobit tramite un attacco ransomware

Messaggio da leofelix »

Aggiorno la situazione

- l'email da cui sono partiti i messaggi col link al ransomware spacciato per licenza omaggio è stato solo falsificato (spoofing), ma non sono pochi quelli che non hanno guardato le intestazioni del messaggio (avevo fatto in tempo a leggere qualche messaggio nel suddetto forum di utenti che non avevano abboccato)
- il forum di Iobit girava su una versione obsoleta di vBullettin, quindi gli hacker hanno avuto vita facile
- ero già al corrente di altre violazioni (mai dimostrate o quantomeno mai ammesse dalla Iobit) di quel forum.
Da ieri il forum è stato messo offline

Immagine

Mi chiedo se risponderanno mai alle richieste di Bleepingcomputer.
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Violato il forum di Iobit tramite un attacco ransomware

Messaggio da leofelix »

La saga continua
Sembra che la "Gang del ransomware" che ha preso di mira il forum della IoBit abbia continuato a violarlo, arrivando a defacciarlo e prendersi gioco della Iobit che alla fine, mentre probabilmente tentavano e di ripulire il forum e di aggiornare vBullettin, ha messo definitivamente offline il forum.
maggiori dettagli (e disegnini esplicativi) qui
https://www.bleepingcomputer.com/news/s ... rum-hacks/

La IoBit si è guardata bene dal rispondere alle richieste di Bleeping computer
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12568
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Violato il forum di Iobit tramite un attacco ransomware

Messaggio da crazy.cat »

leofelix ha scritto: mer gen 27, 2021 7:11 pm La IoBit si è guardata bene dal rispondere alle richieste di Bleeping computer
Se mai dovessi, per sbaglio, mettermi a recensire un prodotto iobit, ricordami di questo fatto.
Una compagnia che ha anche prodotti di sicurezza che non è in grado di mettere in sicurezza un loro server.
Complimenti.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
speedyant
VIP
VIP
Messaggi: 1777
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Violato il forum di Iobit tramite un attacco ransomware

Messaggio da speedyant »

Si chiama ossimoro? Nessuno é perfetto!
Il tecnico pietoso fa il pc casinoso...
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Violato il forum di Iobit tramite un attacco ransomware

Messaggio da leofelix »

A titolo di informazione il forum di IoBit è tornato online.

Credo non usino più vBullettin come software, il forum ha un aspetto diverso adesso.
Ho visto in tutto due o tre commenti recenti, il che mi fa presagire che quasi nessuno è al corrente che hanno riaperto.
Non c'è nemmeno un annuncio, tra l'altro.

Qui uno screenshot della discussione dove alcuni utenti lamentavano di aver ricevuto un virus come "omaggio"
Immagine
Immagino abbiano avuto l'accortezza di resettare le password visto che, quando ho tentato di accedere, la password non è stata riconosciuta.


Non consiglio, in ogni caso, a nessuno di tentare di accedere o di crearsi un account lì sino a che la IoBit non dia l'annuncio che il forum è adesso online ed è sicuro (nota: il sito è rilevato da McAfee in quanto contiene programmi potenzialmente indesiderati).

Qui il link alla discussione per i più audaci (quanto meno suggerisco di usare un browser isolato da sandbox)
hxxps://forums.iobit.com/topic/16290-1-year-licence-one-virus/
Avanti è la vita
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Violato il forum di Iobit tramite un attacco ransomware

Messaggio da System » mer mar 10, 2021 12:30 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio