Megbízható szoftvercégtől jött a zsarolóvírus

Drámai biztonsági incidens történt a hétvégén a windowsos segédprogramokat fejlesztő IOBitnél: egy bűnözői csoport feltörte a terméktámogatási fórumát, ellopta felhasználói adatbázis legalább egy részét, majd feltöltött a webhely tárhelyére egy hamis promóciós oldalt, rajta egy zsarolóprogrammal.

Ezután a fórumba regisztrált tagoknak tömegesen e-maileket küldözgettek a támadók, miszerint a fórumtagságukat megköszönve az IOBit egy éven át ingyen biztosítja számukra a szoftvereinek fizetős verzióit. Az e-mailben lévő letöltési link a promóciós oldalra mutatott, azaz maga az URL nem volt gyanús, ám a rajta keresztül letöltött, módosított IOBit License Manager programba becsempészték a DeroHE zsarolóprogramot, ami titkosította az áldozatul esett felhasználók állományait.

A ransomware mellé járó szöveges dokumentumban a támadók azt kérik a felhasználóktól, hogy gyakoroljanak nyomást az IOBitre: amennyiben az küld százezer DERO kriptovalutát (durván 70 ezer dollárt) nekik, akkor minden áldozat számítógépén visszaállítják a fájlokat. Alternatív módon az áldozatok egyenként 200 DERO, avagy 140 dolláros áron is feloldhatják a gépeiket. További mézesmadzagként azt is állítják a csalók, hogy ebben az esetben a 100 dolláros DERO-árfolyam elérésekor visszautalnak nekik 500 dollár értékű kritpovalutát, amit természetesen nem szabad elhinni.

Hírünk írásáig az IOBit semmiféle tájékoztatást sem adott az ügyben, de a fórumát és a hamis promóciós oldalt elérhetetlenné tette. Egyelőre nem világos, hogy pontosan milyen információkat loptak ki a cégtől, hány felhasználó lehet potenciálisan érintett az ügyben, továbbá elkövettek-e olyan amatőr hibát a támadók, ami lehetővé teszi a titkosított állományok ingyenes dekódolását.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!