GPUs Latest news

From Russia with love – Warning about fake websites with Red BIOS Editor and MorePowerTool!

16. June 2021 06:41
Igor Wallossek

After I have now already received the second tip about fake webseites with our content, which also led to the loss of various wallets and thus also the cryptocurrencies contained therein, I have not been idle in the meantime. Unfortunately, this time any cooperation ended at the Russian border and so I finally have to go the way of the public to at least give a warning, if unfortunately nothing can be done about the circumstance.

Under the domain red-bios-editor.eu a faked page is reachable, which pretends a download of our tool beside the contents copied from us, on which in the meantime probably also some have fallen in. Unfortunately, sites like Bing or Yandex show this website quite presently as a search result for the RBE, so I’m sure quite a few page views must have come about this way. The perfidious thing, however, is the file distributed over it. This is a repack of our tool, but with a professional keylogger inside (injection).

Wallet of one of the fraudsters

I contacted the registrar several times, but he pointed out that he was not responsible, because the domain was sold through various resellers and the hurdles for a shutdown were quite high. Also the contact to the hoster was unsuccessful, since one sees there first of all no law breakings and one needs a judicial order for a shutdown of the server. Further inquiries were then politely forbidden. The Federal Network Agency also does not see any competence.

I can only point out once again that the original software may only be loaded from our site and that any attempts to misuse the tools for criminal purposes will only be ineffective if you adhere to exactly these rules. It ennobles the program in a certain way, but every programmer can do without such an honor.

 

12 Antworten

Zeige alle Kommentare an

Kommentar

Lade neue Kommentare

ipat66

Urgestein

1,357 Kommentare 1,355 Likes
#1 Jun 16, 2021

Ich bin aus ökologischen Gründen gegen diese Art von Wertschöpfung.
Trotzdem ist die kriminelle Energie hinter diesen Vorgängen beachtlich.

Man sollte nie Downloads von unbekannten Seiten starten.Es gibt doch genug
bekannte und sichere Seiten,auf die man sich auch beschränken sollte.

Außerdem sollte man jeden Download nochmals mit seinem aktuellen Virenscanner
überprüfen.
Vor allem wenn man sensible Daten (Onlinebanking,Persönliche Daten,Professionelle
Arbeitsunterlagen,Wallets,...) auf seinem PC hat.

Haben diese betroffenen Personen keinen Virenscanner oder war dieser Keylogger
(Injection) so ausgefeilt,dass der Scan ohne Ergebnis durchlief?

Antwort Gefällt mir

Igor Wallossek

1

10,193 Kommentare 18,805 Likes
#2 Jun 16, 2021

Ich habe das Fake-Tool mittlerweile bereits an die üblichen Scanner-Anbieter geschickt. Und nein, bei ersten Mal lief es auch bei mir in der VM ohne Warnung. Putins Staatstrojaner :D

Antwort 3 Likes

Igor Wallossek

1

10,193 Kommentare 18,805 Likes
#3 Jun 16, 2021

Hier ist das Wallet des abschöpfenden Hackers:

View image at the forums


Address 0xd3fd0eaed72f621a9edb6fd3bee5a81325f8b288 | Etherscan

The Address 0xd3fd0eaed72f621a9edb6fd3bee5a81325f8b288 page allows users to view transactions, balances, token holdings and transfers of ERC-20, ERC-721 and ERC-1155 (NFT) tokens, and analytics.

View image at the forums


etherscan.io

Scheint sich langsam zu lohnen, auch wenn es im Einzelnen nur Kleckerbeträge sind

Antwort Gefällt mir

Klicke zum Ausklappem
konkretor

Veteran

297 Kommentare 300 Likes
#4 Jun 16, 2021

Guten Morgen Lieber Igor,

so etwas ist mehr als ärgerlich. Die Datei an die Hersteller zu schicken ist eine sehr gute Idee gewesen.

Ich würde die Seite auch noch dem Google Team melden

Ich würde dir vorschlagen die HASH Summen der Datei mit aufzuführen

Beispiel SHA256

fe3ea0f6838fde1a2d4b93907d250a75ba237aebb76da218fb95faf6726b247d RBE_Setup.exe

Beispiel hier von Cisco, somit können die Benutzer prüfen ob die Datei auch passt.
Anders bezweifle ich, dass die Leute die es getroffen hat den Hash Wert überprüfen.

View image at the forums

Antwort 2 Likes

amd64

1

1,103 Kommentare 670 Likes
#5 Jun 16, 2021

Das würde etwas Sicherheit bringen, sofern die Leute das auch kontrollieren. Im oben genannten Fall wird es aber nicht helfen, da die Usern einfach auf das erste Ergebnis klicken.

Das einzige was den unbedarften Usern helfen könnte, ist die Löschung des Eintrags. Dazu muss die Seite aber gemeldet werden und das nicht nur 1x :

View image at the forums

View image at the forums

Antwort 3 Likes

[
[wege]mini

Mitglied

32 Kommentare 13 Likes
#6 Jun 16, 2021

Was für einen einzelnen ja auch richtig leicht ist.

Dann könnte ich ja auch behaupten, wirklich vernünftig wäre nur die Anzeige von Microsoft, durch tausende Menschen, bei internationalen Behörden, auf Grunde von Unterstützung einer kriminellen Vereinigung in Russland.

MS hat shyce gebaut und ihren Algorithmus so mies programmiert, dass er sich missbrauchen lies. Super, und jetzt?

Igor hat sein bestmögliches getan.

mfg

Antwort Gefällt mir

Derfnam

Urgestein

7,517 Kommentare 2,029 Likes
#7 Jun 16, 2021

Es ist fast schon überraschend, dass es keine chinesische Seite ist.

Antwort Gefällt mir

g
goch

Veteran

475 Kommentare 181 Likes
#8 Jun 16, 2021

Vielleichten tarnen sich die Chinesen auch nur ganz intelligent ;)

Antwort Gefällt mir

konkretor

Veteran

297 Kommentare 300 Likes
#9 Jun 16, 2021

Hab den ganzen kram an TrendMicro geschickt in ein zwei Tagen dürfte das in den Scannern sein inklusive der URL

Antwort 2 Likes

RedF

Urgestein

4,662 Kommentare 2,552 Likes
#10 Jun 16, 2021

Finde es bei Google garnicht mehr.

View image at the forums

Antwort 3 Likes

amd64

1

1,103 Kommentare 670 Likes
#11 Jun 17, 2021

Schau an, auf Bing ist die .eu Domain jetzt auf Rang 2.

Antwort Gefällt mir

My-konos

Veteran

270 Kommentare 91 Likes
#12 Jun 18, 2021

Bing ist eh etwas... Naja... Nennen wir es mal stumpf.

Frage wäre ja, ob Übersetzungen in andere Sprachen ebenfalls angezeigt werden.

Antwort Gefällt mir

Alle Kommentare lesen unter igor´sLAB Community →

Danke für die Spende



Du fandest, der Beitrag war interessant und möchtest uns unterstützen? Klasse!

Hier erfährst Du, wie: Hier spenden.

Hier kannst Du per PayPal spenden.

About the author

View All Posts

Igor Wallossek

Editor-in-chief and name-giver of igor'sLAB as the content successor of Tom's Hardware Germany, whose license was returned in June 2019 in order to better meet the qualitative demands of web content and challenges of new media such as YouTube with its own channel.

Computer nerd since 1983, audio freak since 1979 and pretty much open to anything with a plug or battery for over 50 years.

Follow Igor:
YouTube Facebook Instagram Twitter

Werbung

Werbung