Violato il forum di Iobit tramite un attacco ransomware
Inviato: lun gen 18, 2021 10:28 pm
da leofelix
Gli utenti del forum di Iobit si sono visti recapitare durante l'ultima settimana messaggi di posta elettronica contenenti la notizia che in quanto fedeli membri avrebbero vinto una licenza di IoBit Advanced System Care. In realtà cliccando sul link del messaggio sono stati reindirizzati in una pagina (probabilmente del forum stesso) contenente un file da scaricare.
Peccato che al momento di attivare il programma si è attivato anche il ransomware.
Se avete un account in quel forum al momento sconsiglio di tentare l'accesso per cambiare la password.
Io ho un account lì da prima che iniziassero ad appestare i loro software di PuP (traducevo in italiano un programma di sicurezza ormai non più esistente).
Circa 4/5 anni fa sostituii l'e-mail address associato all'account con uno usa e getta (per questo non ho ricevuto nulla) e una password molto forte, ho provato ad accedere poco fa ma ho fatto persino fatica a raggiungere il forum, quindi ho rinunciato.
Nell'articolo sostengono che chi accede vedrebbe ads inadatti a minori, notifiche del browser che se accettate reindirezzerebbero verso siti malevoli.
Io questo però non lo posso confermare, non sono nemmeno riuscito ad accedere.
[edit]
Sono poi riuscito a raggiungere il forum (senza comunque poter fare granchè), ho preso uno screenshot
Certo che l'hanno studiata bene, hanno violato il forum, mofidicato il software, e spammato gli utenti con un indirizzo che de facto corrisponde a quello dell'amministratore e chiesto a chi ne è caduto vittima di chiedere alla Iobit di pagare loro un congruo riscatto in criptovaluta.
Re: Violato il forum di Iobit tramite un attacco ransomware
Inviato: mer gen 20, 2021 6:09 pm
da leofelix
Aggiorno la situazione
- l'email da cui sono partiti i messaggi col link al ransomware spacciato per licenza omaggio è stato solo falsificato (spoofing), ma non sono pochi quelli che non hanno guardato le intestazioni del messaggio (avevo fatto in tempo a leggere qualche messaggio nel suddetto forum di utenti che non avevano abboccato)
- il forum di Iobit girava su una versione obsoleta di vBullettin, quindi gli hacker hanno avuto vita facile
- ero già al corrente di altre violazioni (mai dimostrate o quantomeno mai ammesse dalla Iobit) di quel forum.
Da ieri il forum è stato messo offline
Mi chiedo se risponderanno mai alle richieste di Bleepingcomputer.
Re: Violato il forum di Iobit tramite un attacco ransomware
Inviato: mer gen 27, 2021 7:11 pm
da leofelix
La saga continua
Sembra che la "Gang del ransomware" che ha preso di mira il forum della IoBit abbia continuato a violarlo, arrivando a defacciarlo e prendersi gioco della Iobit che alla fine, mentre probabilmente tentavano e di ripulire il forum e di aggiornare vBullettin, ha messo definitivamente offline il forum.
maggiori dettagli (e disegnini esplicativi) qui https://www.bleepingcomputer.com/news/s ... rum-hacks/
La IoBit si è guardata bene dal rispondere alle richieste di Bleeping computer
Re: Violato il forum di Iobit tramite un attacco ransomware
Inviato: mer gen 27, 2021 7:18 pm
da crazy.cat
leofelix ha scritto: ↑mer gen 27, 2021 7:11 pm
La IoBit si è guardata bene dal rispondere alle richieste di Bleeping computer
Se mai dovessi, per sbaglio, mettermi a recensire un prodotto iobit, ricordami di questo fatto.
Una compagnia che ha anche prodotti di sicurezza che non è in grado di mettere in sicurezza un loro server.
Complimenti.
Re: Violato il forum di Iobit tramite un attacco ransomware
Inviato: mer gen 27, 2021 11:39 pm
da speedyant
Si chiama ossimoro? Nessuno é perfetto!
Re: Violato il forum di Iobit tramite un attacco ransomware
Inviato: mer mar 10, 2021 12:30 am
da leofelix
A titolo di informazione il forum di IoBit è tornato online.
Credo non usino più vBullettin come software, il forum ha un aspetto diverso adesso.
Ho visto in tutto due o tre commenti recenti, il che mi fa presagire che quasi nessuno è al corrente che hanno riaperto.
Non c'è nemmeno un annuncio, tra l'altro.
Qui uno screenshot della discussione dove alcuni utenti lamentavano di aver ricevuto un virus come "omaggio"
Immagino abbiano avuto l'accortezza di resettare le password visto che, quando ho tentato di accedere, la password non è stata riconosciuta.
Non consiglio, in ogni caso, a nessuno di tentare di accedere o di crearsi un account lì sino a che la IoBit non dia l'annuncio che il forum è adesso online ed è sicuro (nota: il sito è rilevato da McAfee in quanto contiene programmi potenzialmente indesiderati).
Qui il link alla discussione per i più audaci (quanto meno suggerisco di usare un browser isolato da sandbox)
