Участники форума IObit получили по почте программу-вымогатель DeroHE

Олег Иванов 19 Января 2021 - 08:49

Домашние пользователи

...

IObit, разработчик утилит для операционных систем Windows, стал жертвой кибератаки, в ходе которой злоумышленники взломали системы компании и распространяли программу-вымогатель DeroHE среди участников форума IObit. Как отметили потенциальные жертвы, взлом произошёл на этих выходных.

IObit известна своими инструментами для оптимизации системы Windows, а также антивирусными программами. Одной из самых известных утилит компании стала Advanced SystemCare.

На прошедших выходных участники онлайн-форума IObit получили электронные письма, в которых утверждалось, что IObit предлагает бесплатную годовую лицензию на свой софт за участие в развитии форума и поддержание активности на нём.

В письмах содержалась гиперссылка «GET IT NOW», перенаправляющая пользователей по адресу hxxps://forums.iobit.com/promo.html. Сейчас URL «обезврежен», однако ещё недавно он подсовывал участникам сообщества IObit архив — hxxps://forums.iobit.com/free-iobit-license-promo.zip.

Согласно результатам сканирования на площадке VirusTotal, ZIP-архив содержал легитимную программу IObit License Manager, однако её родная DLL IObitUnlocker.dll была подменена вредоносной неподписанной копией.

Как только пользователь запускал исполняемый файл IObit License Manager.exe, вредоносная библиотека вступала в дело и загружала программу-вымогатель DeroHE по пути C:\Program Files (x86)\IObit\iobit.dll. Ряд антивирусов на VirusTotal также детектируют этот вредонос.

Пользователи легко устанавливали всё это добро, поскольку, во-первых, оно размещалось на официальном сайте IOBit, а во-вторых — было подписано соответствующим сертификатом (кроме библиотеки). Согласно имеющейся информации, кибератака затронула всех членов форума IOBit.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 05 Марта 2025 - 21:15

Корпорации

Выручка Базиса увеличилась в 1,5 раза, а количество заказчиков — на 30%

Разработчик программного обеспечения для виртуализации и облачных сред «Базис» подвел итоги 2024 года. Выручка компании выросла до 4,5 млрд рублей, что в 1,5 раза больше по сравнению с 2023 годом.

Число новых заказчиков увеличилось на 30%, а количество реализованных проектов достигло 160, что более чем вдвое превышает показатель предыдущего года.

Доля «Базиса» на российском рынке серверной виртуализации и виртуальных рабочих столов (VDI) составила 36%, что более чем вдвое превышает показатель ближайшего конкурента.

Среди крупнейших проектов 2024 года:

Развертывание VDI-инфраструктуры в банке ВТБ на 65 тысяч рабочих мест.
Внедрение защищенной экосистемы в «Газпромбанке».
Заключение трехлетнего контракта с мобильным оператором Т2, охватывающего 4 тысячи серверов по всей России.

Технологическое развитие и стратегические инициативы

За 2024 год в продукты компании было внесено 2300 обновлений. Внедрена новая система инспекционного контроля.

В рамках расширения разработок «Базис» приобрел 100% компании «РУСТЭК», чьи технологии использованы для развития Basis Cloud Control. Заключено соглашение с компанией Angie о совместной разработке решения для SDN-сетей, выпуск которого запланирован на 2025 год.

В 2024 году компания запустила три специализированных курса для администраторов продуктов и продолжила сотрудничество с вузами. На программу «DevOps-инженер с нуля» записались более 12 тысяч студентов из 28 университетов.

Количество сотрудников в компании увеличилось на 40%, при этом 86% штата составляют ИТ-специалисты.