IObit, en tillverkare av verktygsprogram för Windows OS, har hackat sitt forum. Denna skadliga åtkomst användes av hotaktörer för att distribuera sina DeroHE ransomware genom skadliga e-postmeddelanden, och förfalskade det som ett gratis paket med hjälpprogram. I slutändan kommer ransomwaren att kryptera alla filer och lämnar en lösensumma som antyder om hacket.
Ransomware förklädd i fri programvara
IObit, en tillverkare av programvara som systemoptimerare och anti-malware för Windows OS, har brutit mot sitt forum. Detta var känt efter att medlemmarna i forumet infekterats med en skadlig kampanj av gratis IObit-paket, för att vara medlemmarna.
De rapporterade att de fått e-postmeddelanden från IObit om en gratis ettårig plan för deras paket, som har en länk till en hxxps://forums.iobit.com/promo.html-webbplats och så småningom går till en hxxps://forums.iobit.com/free-iobit-license-promo.zip webbplats ladda ner zip-filen.
Även om den här zip-filen är digitalt signerad av det legitima IObit License Manager-programmet, har filen IObitUnlocker.dll ersatt med en skadlig fil. Packar upp den, den skadlig DLL kommer att installera DeroHE ransomware i C:\Program Files (x86)\IObit\iobit.dll och köra det.
Detta har hänt så smidigt sedan dess användare trodde att programvaran var legitimeftersom den har digitala signaturer från IObit och värd på deras officiella webbplats. När du öppnar den kommer de att visas en dialogruta för att inte låsa skärmen eller systemet medan det bearbetas. Men i bakgrunden krypterar ransomware värdens filer.
Efter att ha gjort det skapar ransomware-gruppen två mappar på skrivbordsskärmen, en för att låta offret veta vilka filer som var krypterade och den andra är lösensumman. Överraskande nog ber hackarna om betalning i form av DeroHE-mynt, som är en kryptovaluta som Bitcoin.
Det ger offret en darknet-länk till betalningssidan, där den ber om 200 DeroHE-mynt, vilket översätter till cirka 100 $. Den skyller också på IObit för sitt hack och övertalar offren att få IObit att betala 100 000 i Dero-mynt för att dekryptera allas system.
