В популярный виртуальный привод Daemon Tools внедрили троян: эксперты советуют удалить программу

2 часа назад / Технологии → Новости / Технологии

Помните ли вы программу Daemon Tools? Если вы всё ещё пользуетесь этим популярным некогда виртуальным приводом, стоит проявить осторожность. Специалисты «Лаборатории Касперского» обнаружили, что в официальный установщик Daemon Tools было внедрено вредоносное ПО в результате атаки на цепочку поставок.

По данным экспертов, примерно 8 апреля хакеры взломали официальные серверы Daemon Tools и внедрили вредоносный код в легитимные установочные пакеты. Это означает, что угроза заражения существовала даже при загрузке программы напрямую с официального сайта.

Атаке подверглись версии для Windows с 12.5.0.2421 по 12.5.0.2434. Злоумышленники изменили три ключевых бинарных файла, включая DTHelper.exe. Заражённые программы подключались к поддельному домену env-check.daemontools[.]cc, имитирующему официальный (Typosquatting), и получали команды от C2-сервера.

Атака затронула тысячи устройств более чем в 100 странах. Однако, по данным исследователей, хакеры не стремились к массовому заражению. Вместо этого они выбрали около десятка «высокоценных» целей в сферах розничной торговли, научных исследований, государственного управления и производства. На эти системы было установлено продвинутое вредоносное ПО, предназначенное для долгосрочного скрытого присутствия и кражи данных.

Для обычных пользователей угроза не столь серьезна, так как их компьютеры вряд ли представляют интерес для кибершпионажа. Тем не менее, учитывая изощренность атаки, эксперты не рекомендуют пытаться как-то обезвредить программу. Самое правильное решение — немедленно удалить Daemon Tools и провести полное сканирование системы антивирусом.

Программа Daemon Tools существует уже более 20 лет. Она использовалась в основном как виртуальный привод для монтирования образов ISO и других файлов. Ранее её также применяли для обхода защиты авторских прав в играх, создания загрузочных USB-накопителей и виртуальных жёстких дисков.

Однако сегодня все эти функции потеряли актуальность, а на рынке существует множество более современных и безопасных альтернатив. Daemon Tools — это пережиток прошлого, и его удаление не станет потерей.