С начала апреля 2026 года пользователи популярной утилиты для работы с образами дисков DAEMON Tools скачивали программу, содержащую вредоносный бэкдор. Эксперты «Лаборатории Касперского» подтвердили, что злоумышленники скомпрометировали дистрибутивы, снабдив их цифровой подписью разработчика, что позволило обмануть системы защиты в более чем 100 странах мира.
Атака затронула версии ПО с 12.5.0.2421 по текущие, выпущенные после 8 апреля. По данным аналитиков, зафиксировано свыше 2 тысяч случаев заражения, причем 20% пострадавших устройств находятся в России. Хотя основной целью хакеров стали частные пользователи, около 10% скомпрометированных систем принадлежали компаниям.Таргетированная активность и устранение угрозы
Анализ показал, что в большинстве случаев программа лишь собирала данные, однако на десяти компьютерах в госучреждениях, научных и производственных организациях России, Беларуси и Таиланда был развернут более сложный бэкдор. Это указывает на целенаправленный характер кампании. После обнаружения проблемы разработчик AVB Disc Soft выпустил исправленную версию 12.6.0.2445. Эксперты настоятельно рекомендуют пользователям, загружавшим утилиту в апреле или мае, немедленно обновить ПО и провести полную проверку своих систем на предмет аномальной активности.
Комментарии (0)
Пока нет комментариев. Будьте первым!