Разработчики DAEMON Tools выпустили обновление 12.6.0.2445, в котором была устранена вредоносная функциональность, обнаруженная ранее экспертами "Лаборатория Касперского". После получения уведомления о проблеме компания AVB Disc Soft подтвердила факт компрометации программного обеспечения и выпустила исправленную версию.
Об этом "Газете.Ru" сообщили в пресс-службе "Лаборатории Касперского".Как сообщили специалисты глобального центра исследования и анализа угроз Kaspersky GReAT, с начала апреля 2026 года через официальный сайт DAEMON Tools распространялось легитимное ПО с внедренным бэкдором. Отчет об атаке был опубликован 5 мая.
По данным исследователей, злоумышленники скомпрометировали версии программы начиная с 12.5.0.2421. Зараженные сборки, подписанные действующим цифровым сертификатом разработчика, распространялись с 8 апреля. После установки бэкдор позволял обходить стандартные средства защиты, выполнять произвольные команды и загружать дополнительное вредоносное ПО.
В "Лаборатории Касперского" сообщили, что к настоящему моменту выявлено более 2 тыс. заражений в свыше 100 странах мира. Около 20% пострадавших устройств находятся в России. При этом примерно 10% всех затронутых систем относятся к корпоративному сегменту.
Старший эксперт Kaspersky GReAT Леонид Безвершенко отметил, что атаки через цепочки поставок программного обеспечения остаются актуальной угрозой для пользователей и организаций. По его словам, в большинстве случаев на устройства доставлялась вредоносная нагрузка для сбора информации, однако более сложный бэкдор был обнаружен примерно на десяти компьютерах государственных, научных, производственных и розничных организаций в России, Беларуси и Таиланде.
Эксперт подчеркнул, что выборочное развертывание такого ПО указывает на таргетированный характер атаки.
Свежие комментарии