На прошлой неделе стало известно, что компания IObit, разрабатывающая различные утилиты для Windows, пострадала от атаки хакеров. Тогда компрометации подвергся форум IObit, а его участники стали получать электронные письма от лица компании, которые гласили, что в качестве подарка пользователи имеют право на бесплатную годовую лицензию на свое ПО.
На самом деле созданная злоумышленниками страница https://forums.iobit[.]com/promo.html распространяла не бесплатное ПО, а шифровальщика DeroHE, который требовал от пострадавших пользователей форума выкуп в криптовалюте DERO (около 100 долларов США).
На своем сайте в даркнете хакеры не только принимали оплату от пострадавших, но и предлагали компании IObit заплатить 100 000 DERO, чтобы расшифровать данные всех пользователей сразу. Хакеры заявляли, что все случившееся – вина IObit, и поэтому платить должна именно компания.
Хуже того, форумы компании долгое время оставались скомпрометированными. При их посещении возвращалась ошибка 404, но также в браузере появлялись диалоговые окна с предложением подписки на уведомления. Если согласиться на получение уведомлений, они действительно начинали приходить, и преимущественно это была реклама сайтов для взрослых, малвари и другой нежелательный контент.
Как теперь сообщает Bleeping Computer, на этом злоумышленники не остановились. В прошлые выходные форум IObit был взломан еще раз. Хакеры вновь потребовали, чтобы компания заплатила им 100 000 DERO, пригрозив, что иначе последуют новые взломы и утечки.
«Привет, ваш IObit был взломан! Прошла неделя, а ваша “антивирусная” компания все еще не делает ничего, чтобы защитить своей сервер! IObit, пришли нам 100 000 DERO или будет больше хаков и утечек», — гласило сообщение взломщиков.
После этой повторной компрометации IObit отключила форум вообще, и теперь он недоступен. Журналисты отмечают, что компания по-прежнему не делала никаких официальных заявлений об атаке, не предупреждала пользователей о шифровальщике на форуме и в целом продолжает хранить молчание.