В программе Daemon Tools обнаружен бэкдор: под угрозой тысячи пользователей

Специалисты по кибербезопасности выявили вредоносный код, внедренный в популярное приложение для работы с образами дисков Daemon Tools. По данным аналитиков, атака носит масштабный характер и затрагивает тысячи компьютеров под управлением Windows по всему миру.

География и цели киберпреступников

Согласно результатам технического анализа, за нападением стоит китаеязычная хакерская группировка. Злоумышленники используют бэкдор — скрытый канал удаленного доступа — для установки дополнительного вредоносного ПО на устройства в государственном секторе, а также в сферах розничной торговли, науки и промышленности. Наибольшее количество целевых атак зафиксировано на территории России, Беларуси и Таиланда.

Особенности атаки на цепочку поставок

Данный инцидент классифицируется как атака на цепочку поставок (supply chain attack). Этот метод подразумевает взлом инфраструктуры разработчика для внедрения вируса в официальное обновление или дистрибутив программы. В результате пользователи получают зараженный софт напрямую из доверенного источника.

В ходе проверки актуальной версии установщика, скачанной с официального сайта Daemon Tools, сервисы онлайн-сканирования подтвердили наличие вредоносного кода. Эксперты отмечают, что кампания остается активной, а значит, любой пользователь, скачивающий программу в настоящее время, подвергается риску.

Контекст и реакция разработчиков

За последние месяцы это не первый случай компрометации широко известного софта. Ранее аналогичные методы использовались в следующих инцидентах:

• Взлом текстового редактора Notepad++ для распространения шпионского ПО.
• Атаки на пользователей популярных утилит для мониторинга системы HWMonitor и CPU-Z.

Представители компании Disc Soft, занимающейся поддержкой Daemon Tools, заявили, что осведомлены о ситуации и ведут внутреннее расследование. В компании подчеркнули, что вопрос безопасности является приоритетным, однако на данный момент разработчики не готовы подтвердить конкретные детали взлома. Информация о том, затронута ли версия приложения для macOS, пока отсутствует.