Аналитики «Лаборатории Касперского» обнаружили три типа вредоносных компонентов в установщиках DAEMON Tools. На большинстве заражённых машин запускался сборщик информации, отправляющий MAC-адрес, имя хоста и список процессов. Лишь на десяти компьютерах развёрнут бэкдор для загрузки файлов и выполнения команд. Один троян QUIC RAT найден у российского учебного заведения.
С 8 апреля 2026 года зафиксированы тысячи попыток установки. Жертвы в России, Бразилии, Турции и других странах. Около 10% затронутых систем — организации. Серьёзный бэкдор обнаружен только в госструктурах, науке и производстве России, Беларуси и Таиланда. Цель атаки — кибершпионаж или вымогательство — пока неясна.
Злоумышленники подменили три исполняемых файла DAEMON Tools с действующей цифровой подписью. Файлы запускаются при старте и активируют скрытый бэкдор, который обращается к серверу по домену, почти неотличимому от настоящего. Обнаружение заняло около месяца.
С начала 2026 года это четвёртая подобная атака на доверенные приложения (eScan, Notepad++, CPU-Z). Один взлом разработчика позволяет заразить тысячи пользователей.
0 комментариев