Windows-Tool-Anbieter IObit: Gehacktes Forum immer noch offline
Die Angreifer auf das IObit-Fourm lassen nicht locker und wollen die Betreiber erpressen.
(Bild: antb/Shutterstock.com)
Das Forum des Anbieters von Windows-Tools IObit ist immer noch offline. Angreifer haben die Website vergangene Woche erfolgreich gehackt.
Im Zuge des Hacks haben die Angreifer gefälschte Mails an Forenmitglieder geschickt. Darin locken sie mit Gratis-Software, hinter der aber der Verschlüsselungstrojaner DeroHE steckt. Die Installationsdatei ist Sicherheitsforschern zufolge sogar mit einem von den Angreifern erbeuteten offiziellen Schlüssel des Tool-Anbieters signiert, sodass die Datei auf den ersten Blick legitim aussieht.
Angreifer machen sich lustig
Nach knapp einer Woche das Hacks ist die Website immer noch offline. Sucht man im Internet nach dem Forum, erscheint im Suchergebnis ein Text der Erpresser. Dort weisen sie darauf hin, dass IObit nichts für die Sicherheit tut und die Server nicht absichert.
Sie fordern von den Verantwortlichen knapp 2500 Euro Lösegeld. Findet die Zahlung nicht statt, drohen sie mit weiteren Attacken und wollen Daten leaken lassen.
Das sagt IObit
Bislang gibt es zur Attacke kein öffentliches Statement von IObit. Auf Anfrage von heise Security erläuterte ein Sprecher, dass sie das Forum aus Sicherheitsgründen vorerst offline genommen haben. Ihm zufolge befindet sich IObit in Kontakt mit betroffenen Mitgliedern.
Eigenen Angaben zufolge haben sie die Situation derzeit im Griff und die Ransomware soll nicht mehr verbreitet werden. Wenn alles klappt, soll das neue Forum kommende Woche starten.
(des)
