ГлавнаябезопасностьФорум IObit был скомпрометирован с целью распространения вымогателей среди своих участников.

Форум IObit был скомпрометирован с целью распространения вымогателей среди своих участников.

Разработчик утилиты Windows IObit взломал на выходных, чтобы запустить масштабную атаку, направленную на распространение вымогателя DeroHE среди участников форума.

вымогатель IObit

IObit - разработчик программного обеспечения, известный своей оптимизацией системы Windows и программами защиты от вредоносных программ, такими как Advanced SystemCare.

На выходных участники форума IObit начали получать электронные письма, утверждающие, что они были от IObit, заявляя что они имеют право на бесплатную годовую лицензию на свое программное обеспечение в качестве особого преимущества участия в форуме.

В электронном письме есть ссылка «ПОЛУЧИТЬ СЕЙЧАС», которая перенаправляет пользователей на hxxps: //forums.iοbit.com/promo.html. Эта страница больше не существует, но во время атаки мы распространяли файл по адресу hxxps: //forums.iobit.com/free-iοbit-license-promo.zip.

Этот zip-файл [VirusTotal] содержит цифровую подпись архив с помощью официальной программы IObit License Manager, но IObitUnlocker.dll был заменен неподписанным вредоносным ПО, как показано ниже.

При запуске IObit License Manager.exe вредоносный IObitUnlocker.dll запускается для установки вымогателя DeroHE в C: \ Program Files (x86) \ IΟbit \ iοbit.dll [VirusTotal] и выполните его.

Как наиболее исполняемый подписаны с сертификатом IOBit и zip-файлом, размещенным на его веб-сайте, пользователи установленную программу-вымогатель, считая, что это продвижение компания.

На основании ссылок на форуме IObit и других форумах [1, 2], это расширенная атака, нацеленная на всех участников форума.

Источник информации: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ