Grafikkarten News

From Russia with love – Warnung vor gefälschten Seiten mit Red BIOS Editor und MorePowerTool!

Nachdem mich jetzt bereits der zweite Hinweis auf gefälschte Seiten mit unseren Inhalten erreicht hat, die zudem auch zum Verlust diverser Wallets und damit auch der darin enthaltenen Kryptowährungen geführt hat, war ich in der Zwischenzeit nicht untätig. Leider endete diesmal jegliche Kooperation an der russischen Grenze und so muss ich letztendlich den Weg über die Öffentlichkeit gehen, um zumindest eine Warnung auszusprechen, wenn man schon am Umstand leider nichts ändern kann.

Unter der Domain red-bios-editor.eu ist eine gefakte Seite erreichbar, die neben den bei uns herauskopierten Inhalten ein Download unseres Tools vortäuscht, auf das mittlerweile wohl auch einige hereingefallen sind. Leider zeigen Seiten wie Bing oder Yandex diese Webseite ziemlich präsent als Suchergebnis für den RBE an, so dass sicher nicht wenige Seitenaufrufe auf diese Weise zustanden gekommen sein dürften. Das Perfide ist jedoch die darüber verteilte Datei. Hier handelt es sich um ein Repack unseres Tools, das jedoch mit einem professionellen Keylogger versehen wurde (Injection).

Wallet of one of the fraudsters

Ich habe mich mehrmals an der Registrar gewandt, der jedoch auf seine Nichtzuständigkeit hinwies, da die Domain über diverse Reseller verkauft wurde und die Hürden für eine Abschaltung ziemlich hoch lägen. Auch die Kontaktaufnahme zum Hoster war erfolglos, da man dort erst einmal keinerlei Rechtsverstöße sieht und man für eine Abschaltung des Servers eine richterliche Anordnung benötige. Weitere Anfragen hat man sich dann höflich verbeten. Die Bundesnetzagentur sieht ebenfalls keinerlei Zuständigkeiten.

Ich kann nur noch einmal darauf hinweisen, dass die Original-Software nur von unserer Seite aus geladen werden darf und dass jegliche Versuche, die Tools für kriminelle Zwecke zu missbrauchen nur dann wirkungslos bleiben, wenn man sich an genau diese Regeln hält. Es adelt zwar das Programm in gewisser Weise, aber auf so eine Ehre kann wohl jeder Programmierer gern verzichten.

 

Lade neue Kommentare

ipat66

Veteran

170 Kommentare 144 Likes

Ich bin aus ökologischen Gründen gegen diese Art von Wertschöpfung.
Trotzdem ist die kriminelle Energie hinter diesen Vorgängen beachtlich.

Man sollte nie Downloads von unbekannten Seiten starten.Es gibt doch genug
bekannte und sichere Seiten,auf die man sich auch beschränken sollte.

Außerdem sollte man jeden Download nochmals mit seinem aktuellen Virenscanner
überprüfen.
Vor allem wenn man sensible Daten (Onlinebanking,Persönliche Daten,Professionelle
Arbeitsunterlagen,Wallets,...) auf seinem PC hat.

Haben diese betroffenen Personen keinen Virenscanner oder war dieser Keylogger
(Injection) so ausgefeilt,dass der Scan ohne Ergebnis durchlief?

Antwort Gefällt mir

Igor Wallossek

Format©

5,572 Kommentare 8,615 Likes

Ich habe das Fake-Tool mittlerweile bereits an die üblichen Scanner-Anbieter geschickt. Und nein, bei ersten Mal lief es auch bei mir in der VM ohne Warnung. Putins Staatstrojaner :D

Antwort 3 Likes

Igor Wallossek

Format©

5,572 Kommentare 8,615 Likes

Hier ist das Wallet des abschöpfenden Hackers:

Scheint sich langsam zu lohnen, auch wenn es im Einzelnen nur Kleckerbeträge sind

Antwort Gefällt mir

Klicke zum Ausklappem
konkretor

Veteran

129 Kommentare 95 Likes

Guten Morgen Lieber Igor,

so etwas ist mehr als ärgerlich. Die Datei an die Hersteller zu schicken ist eine sehr gute Idee gewesen.

Ich würde die Seite auch noch dem Google Team melden

Ich würde dir vorschlagen die HASH Summen der Datei mit aufzuführen

Beispiel SHA256

fe3ea0f6838fde1a2d4b93907d250a75ba237aebb76da218fb95faf6726b247d RBE_Setup.exe

Beispiel hier von Cisco, somit können die Benutzer prüfen ob die Datei auch passt.
Anders bezweifle ich, dass die Leute die es getroffen hat den Hash Wert überprüfen.

View image at the forums

Antwort 2 Likes

Klicke zum Ausklappem
amd64

Senior Moderator

758 Kommentare 367 Likes

Das würde etwas Sicherheit bringen, sofern die Leute das auch kontrollieren. Im oben genannten Fall wird es aber nicht helfen, da die Usern einfach auf das erste Ergebnis klicken.

Das einzige was den unbedarften Usern helfen könnte, ist die Löschung des Eintrags. Dazu muss die Seite aber gemeldet werden und das nicht nur 1x :

View image at the forums

View image at the forums

Antwort 3 Likes

[
[wege]mini

Mitglied

13 Kommentare 6 Likes

Was für einen einzelnen ja auch richtig leicht ist.

Dann könnte ich ja auch behaupten, wirklich vernünftig wäre nur die Anzeige von Microsoft, durch tausende Menschen, bei internationalen Behörden, auf Grunde von Unterstützung einer kriminellen Vereinigung in Russland.

MS hat shyce gebaut und ihren Algorithmus so mies programmiert, dass er sich missbrauchen lies. Super, und jetzt?

Igor hat sein bestmögliches getan.

mfg

Antwort Gefällt mir

Derfnam

Urgestein

6,022 Kommentare 1,350 Likes

Es ist fast schon überraschend, dass es keine chinesische Seite ist.

Antwort Gefällt mir

g
goch

Veteran

309 Kommentare 82 Likes

Vielleichten tarnen sich die Chinesen auch nur ganz intelligent ;)

Antwort Gefällt mir

konkretor

Veteran

129 Kommentare 95 Likes

Hab den ganzen kram an TrendMicro geschickt in ein zwei Tagen dürfte das in den Scannern sein inklusive der URL

Antwort 2 Likes

RedF

Urgestein

1,120 Kommentare 383 Likes

Finde es bei Google garnicht mehr.

View image at the forums

Antwort 3 Likes

Danke für die Spende



Du fandest, der Beitrag war interessant und möchtest uns unterstützen? Klasse!

Hier erfährst Du, wie: Hier spenden.

Hier kannst Du per PayPal spenden.

About the author

Igor Wallossek

Chefredakteur und Namensgeber von igor'sLAB als inhaltlichem Nachfolger von Tom's Hardware Deutschland, deren Lizenz im Juni 2019 zurückgegeben wurde, um den qualitativen Ansprüchen der Webinhalte und Herausforderungen der neuen Medien wie z.B. YouTube mit einem eigenen Kanal besser gerecht werden zu können.

Computer-Nerd seit 1983, Audio-Freak seit 1979 und seit über 50 Jahren so ziemlich offen für alles, was einen Stecker oder einen Akku hat.

Folge Igor auf:
YouTube   Facebook    Instagram Twitter

Werbung

Werbung