Пятница, 26 февраля, 20:05
дома безопасность Форум IObit был скомпрометирован с целью распространения вымогателей среди своих участников.

Форум IObit был скомпрометирован с целью распространения вымогателей среди своих участников.

Разработчик утилиты Windows IObit взломал на выходных, чтобы запустить масштабную атаку, направленную на распространение вымогателя DeroHE среди участников форума.

вымогатель IObit

IObit - разработчик программного обеспечения, известный своей оптимизацией системы Windows и программами защиты от вредоносных программ, такими как Advanced SystemCare.

На выходных участники форума IObit начали получать электронные письма, утверждающие, что они были от IObit, заявляя что они имеют право на бесплатную годовую лицензию на свое программное обеспечение в качестве особого преимущества участия в форуме.

В электронном письме есть ссылка «ПОЛУЧИТЬ СЕЙЧАС», которая перенаправляет пользователей на hxxps: //forums.iοbit.com/promo.html. Эта страница больше не существует, но во время атаки мы распространяли файл по адресу hxxps: //forums.iobit.com/free-iοbit-license-promo.zip.

Этот zip-файл [VirusTotal] содержит цифровую подпись архив с помощью официальной программы IObit License Manager, но IObitUnlocker.dll был заменен неподписанным вредоносным ПО, как показано ниже.

При запуске IObit License Manager.exe вредоносный IObitUnlocker.dll запускается для установки вымогателя DeroHE в C: \ Program Files (x86) \ IΟbit \ iοbit.dll [VirusTotal] и выполните его.

Как наиболее исполняемый подписаны с сертификатом IOBit и zip-файлом, размещенным на его веб-сайте, пользователи установленную программу-вымогатель, считая, что это продвижение компания.

На основании ссылок на форуме IObit и других форумах [1, 2], это расширенная атака, нацеленная на всех участников форума.

Источник информации: bleepingcomputer.com

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Лос-Анджелес: летающие машины в городском небе к 2024 году

Летающие машины теперь на шаг ближе к тому, чтобы стать реальностью, поскольку один из крупнейших игроков в этой области заявил о себе ...

Как скрыть панель вкладок в Safari для iPad (или сбросить ее)

По умолчанию Safari для iPad отображает панель инструментов, полную вкладок браузера, если у вас открыто несколько вкладок. Если вы предпочитаете ...

Билл Гейтс говорит, что предпочитает смартфоны Android айфонам

Соучредитель Microsoft Билл Гейтс на этой неделе принял участие в своей первой встрече с компанией Clubhouse, которая ...

Киберпреступники предлагают правительствам услуги взлома

Хакерские группы, участвующие в различных киберпреступлениях, теперь настолько специализированы, что правительства штатов используют их в своих целях ...

Intel исправляет ошибки в драйверах Wi-Fi и Wireless Bluetooth

Intel столкнулась с проблемами с драйверами Wi-Fi и Wireless Bluetooth, вызывающими ошибки BSOD в устройствах Windows 10 и Bluetooth ...
00: 03: 10

Hyundai: отзыв 82.000 электромобилей станет одним из самых дорогих в истории

https://www.youtube.com/watch?v=TJxiFe0HESw Η Hyundai θα ανακαλέσει 82.000 ηλεκτρικά αυτοκίνητα για να αντικαταστήσει τις μπαταρίες τους, καθώς έγιναν 15...
00: 02: 35

Star Wars: Republic Commando выйдет на PS4 и Nintendo Switch

https://www.youtube.com/watch?v=b1whMXAa8p8 Ήταν το 1977 όταν ο George Lucas μας έβαλε στον φανταστικό κόσμο του Star Wars, μέσω...

Npower: отключает мобильное приложение после атак с заполнением учетных данных

Одна из крупнейших энергетических компаний Соединенного Королевства, Npower, была вынуждена деактивировать свое мобильное приложение, когда узнала о ...
00: 10: 11

Виртуальная реальность (VR): что это такое и как она меняет нашу жизнь?

Мы часто слышим термин «виртуальная реальность» (VR) в игровых инновациях. Однако эта технология не ограничивается ...

Гигантская компания Sequoia Capital обнаружила утечку данных

Американская компания VC Sequoia Capital сообщила, что подверглась атаке хакера. С момента своего основания в 1972 году компания венчурного капитала ...