GPUs Latest news

From Russia with love – Warning about fake websites with Red BIOS Editor and MorePowerTool!

After I have now already received the second tip about fake webseites with our content, which also led to the loss of various wallets and thus also the cryptocurrencies contained therein, I have not been idle in the meantime. Unfortunately, this time any cooperation ended at the Russian border and so I finally have to go the way of the public to at least give a warning, if unfortunately nothing can be done about the circumstance.

Under the domain red-bios-editor.eu a faked page is reachable, which pretends a download of our tool beside the contents copied from us, on which in the meantime probably also some have fallen in. Unfortunately, sites like Bing or Yandex show this website quite presently as a search result for the RBE, so I’m sure quite a few page views must have come about this way. The perfidious thing, however, is the file distributed over it. This is a repack of our tool, but with a professional keylogger inside (injection).

Wallet of one of the fraudsters

I contacted the registrar several times, but he pointed out that he was not responsible, because the domain was sold through various resellers and the hurdles for a shutdown were quite high. Also the contact to the hoster was unsuccessful, since one sees there first of all no law breakings and one needs a judicial order for a shutdown of the server. Further inquiries were then politely forbidden. The Federal Network Agency also does not see any competence.

I can only point out once again that the original software may only be loaded from our site and that any attempts to misuse the tools for criminal purposes will only be ineffective if you adhere to exactly these rules. It ennobles the program in a certain way, but every programmer can do without such an honor.

 

Lade neue Kommentare

ipat66

Veteran

173 Kommentare 144 Likes

Ich bin aus ökologischen Gründen gegen diese Art von Wertschöpfung.
Trotzdem ist die kriminelle Energie hinter diesen Vorgängen beachtlich.

Man sollte nie Downloads von unbekannten Seiten starten.Es gibt doch genug
bekannte und sichere Seiten,auf die man sich auch beschränken sollte.

Außerdem sollte man jeden Download nochmals mit seinem aktuellen Virenscanner
überprüfen.
Vor allem wenn man sensible Daten (Onlinebanking,Persönliche Daten,Professionelle
Arbeitsunterlagen,Wallets,...) auf seinem PC hat.

Haben diese betroffenen Personen keinen Virenscanner oder war dieser Keylogger
(Injection) so ausgefeilt,dass der Scan ohne Ergebnis durchlief?

Antwort Gefällt mir

Igor Wallossek

Format©

5,596 Kommentare 8,657 Likes

Ich habe das Fake-Tool mittlerweile bereits an die üblichen Scanner-Anbieter geschickt. Und nein, bei ersten Mal lief es auch bei mir in der VM ohne Warnung. Putins Staatstrojaner :D

Antwort 3 Likes

Igor Wallossek

Format©

5,596 Kommentare 8,657 Likes

Hier ist das Wallet des abschöpfenden Hackers:

Scheint sich langsam zu lohnen, auch wenn es im Einzelnen nur Kleckerbeträge sind

Antwort Gefällt mir

Klicke zum Ausklappem
konkretor

Veteran

131 Kommentare 99 Likes

Guten Morgen Lieber Igor,

so etwas ist mehr als ärgerlich. Die Datei an die Hersteller zu schicken ist eine sehr gute Idee gewesen.

Ich würde die Seite auch noch dem Google Team melden

Ich würde dir vorschlagen die HASH Summen der Datei mit aufzuführen

Beispiel SHA256

fe3ea0f6838fde1a2d4b93907d250a75ba237aebb76da218fb95faf6726b247d RBE_Setup.exe

Beispiel hier von Cisco, somit können die Benutzer prüfen ob die Datei auch passt.
Anders bezweifle ich, dass die Leute die es getroffen hat den Hash Wert überprüfen.

View image at the forums

Antwort 2 Likes

Klicke zum Ausklappem
amd64

Senior Moderator

766 Kommentare 373 Likes

Das würde etwas Sicherheit bringen, sofern die Leute das auch kontrollieren. Im oben genannten Fall wird es aber nicht helfen, da die Usern einfach auf das erste Ergebnis klicken.

Das einzige was den unbedarften Usern helfen könnte, ist die Löschung des Eintrags. Dazu muss die Seite aber gemeldet werden und das nicht nur 1x :

View image at the forums

View image at the forums

Antwort 3 Likes

[
[wege]mini

Mitglied

13 Kommentare 6 Likes

Was für einen einzelnen ja auch richtig leicht ist.

Dann könnte ich ja auch behaupten, wirklich vernünftig wäre nur die Anzeige von Microsoft, durch tausende Menschen, bei internationalen Behörden, auf Grunde von Unterstützung einer kriminellen Vereinigung in Russland.

MS hat shyce gebaut und ihren Algorithmus so mies programmiert, dass er sich missbrauchen lies. Super, und jetzt?

Igor hat sein bestmögliches getan.

mfg

Antwort Gefällt mir

Derfnam

Urgestein

6,021 Kommentare 1,350 Likes

Es ist fast schon überraschend, dass es keine chinesische Seite ist.

Antwort Gefällt mir

g
goch

Veteran

317 Kommentare 85 Likes

Vielleichten tarnen sich die Chinesen auch nur ganz intelligent ;)

Antwort Gefällt mir

konkretor

Veteran

131 Kommentare 99 Likes

Hab den ganzen kram an TrendMicro geschickt in ein zwei Tagen dürfte das in den Scannern sein inklusive der URL

Antwort 2 Likes

RedF

Urgestein

1,145 Kommentare 396 Likes

Finde es bei Google garnicht mehr.

View image at the forums

Antwort 3 Likes

Danke für die Spende



Du fandest, der Beitrag war interessant und möchtest uns unterstützen? Klasse!

Hier erfährst Du, wie: Hier spenden.

Hier kannst Du per PayPal spenden.

About the author

Igor Wallossek

Editor-in-chief and name-giver of igor'sLAB as the content successor of Tom's Hardware Germany, whose license was returned in June 2019 in order to better meet the qualitative demands of web content and challenges of new media such as YouTube with its own channel.

Computer nerd since 1983, audio freak since 1979 and pretty much open to anything with a plug or battery for over 50 years.

Follow Igor:
YouTube Facebook Instagram Twitter

Werbung

Werbung