Сегодня 08 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Официальный сайт Daemon Tools уже месяц распространяет заражённый установщик с трояном

«Лаборатория Касперского» обнаружила, что установщики программы DAEMON Tools для монтирования образов дисков заражены вредоносным кодом: пользователи скачивают доверенное программное обеспечение (ПО), а получают скрытую программу удалённого управления системой. Заражённые версии с 12.5.0.2421 по 12.5.0.2434 распространяются с 8 апреля 2026 года и затронули частных лиц и организации более чем в 100 странах.

 Источник изображения: blog.daemon-tools.cc

Источник изображения: blog.daemon-tools.cc

Злоумышленники подменили в составе DAEMON Tools три исполняемых файла: DTHelper.exe, DiscSoftBusServiceLite.exe и DTShellHlp.exe. Все три имеют действующую цифровую подпись разработчика — компании AVB Disc Soft, поэтому Windows воспринимает их как доверенные. Файлы запускаются при старте компьютера, и каждый раз активируется скрытый бэкдор — программа удалённого управления. Она обращается к управляющему серверу злоумышленников по доменному имени, которое зарегистрировано за неделю до начала атаки и почти неотличимо от адреса настоящего DAEMON Tools. В ответ сервер передаёт команды для загрузки в систему жертвы дополнительных вредоносных компонентов.

Аналитики выявили три типа таких компонентов. На большинстве заражённых машин запускался сборщик информации — программа на платформе .NET, которая отправляет злоумышленникам MAC-адрес сетевой карты, имя хоста, DNS-имя домена, список запущенных процессов, перечень установленного ПО и язык системы. Эти сведения помогают атакующим отобрать наиболее ценные цели. Только на десятке компьютеров затем разворачивался минималистичный бэкдор, который загружает вредоносные файлы, выполняет команды в системной оболочке и запускает дополнительные модули в памяти. Самый сложный вредонос, троян QUIC RAT, был обнаружен лишь у одного российского учебного заведения. Этот вредонос поддерживает семь протоколов связи с управляющим сервером (HTTP, UDP, TCP, WSS, QUIC, DNS и HTTP/3) и способен внедрять вредоносный код в системные процессы notepad.exe и conhost.exe.

С 8 апреля специалисты «Лаборатории Касперского» зафиксировали тысячи попыток установки таких вредоносных компонентов. Большинство жертв находилось в России, Бразилии, Турции, Испании, Германии, Франции, Италии и Китае. Около 10 % затронутых систем принадлежат организациям. При этом серьёзный бэкдор обнаружен лишь на десятке компьютеров — в государственных, научных, производственных и розничных организациях России, Беларуси и Таиланда. Такая избирательность подтверждает целевой характер кибератаки, но её цель — кибершпионаж или вымогательство у крупных организаций — пока не ясна.

Обнаружение атаки заняло около месяца — это сопоставимо со сроками выявления компрометации приложения 3CX, которую «Лаборатория Касперского» расследовала при участии экспертного сообщества в 2023 году. С начала 2026 года компания расследовала уже четыре подобные атаки: в январе — eScan, в феврале — Notepad++, в апреле — CPU-Z, теперь — DAEMON Tools. Широко используемые и доверенные приложения становятся всё более привлекательным каналом для злоумышленников: одного взлома разработчика достаточно, чтобы вредоносный код одновременно попал на машины тысяч его пользователей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
За два с половиной года раннего доступа в симулятор «покемонов с пушками» Palworld сыграло 40 миллионов человек 23 мин.
Несмотря на блокировки, YouTube прирос аудиторией в России 2 ч.
Owlcat починила Warhammer 40,000: Rogue Trader на Switch 2 — все DLC для игры стали бесплатными 3 ч.
Microsoft начала больше использовать свои ИИ-модели в сервисах, чтобы меньше платить OpenAI и Anthropic 3 ч.
Meta представила Muse Image — свою первую серьёзную модель для генерации изображений, которая будет доступна Meta AI и соцсетях 3 ч.
Meta сократила простои ИИ-ускорителей, полностью перестроив своё глобальное хранилище данных 4 ч.
Китай собирается строить ИИ-занавес: власти рассматривают запрет зарубежного доступа к местным ИИ-моделям 8 ч.
Аналитики: ещё до релиза Assassin’s Creed Black Flag Resynced обогнала Skull and Bones по продажам в Steam 16 ч.
Steam Machine сможет полноценно работать с Windows — Valve опубликовала официальные драйверы 18 ч.
Поиск Google поможет сайтам и блогерам лучше понять свою аудиторию 18 ч.
Выход на IPO, интерес Apple и высокие цены на память помогут CXMT запустить производство HBM в Китае 2 ч.
Samsung запустила массовое производство SSD с PCIe 6.0 — они не для ПК 2 ч.
Очередная презентация Samsung Galaxy Unpacked состоится 22 июля: ожидаются смарт-часы и складные смартфоны 3 ч.
Последние шесть Atlas V с российскими двигателями смогут запускать только многострадальные корабли Starliner 3 ч.
Google назначила презентацию новых Pixel на 12 августа 3 ч.
Суд запретила Пентагону связывать Alibaba с китайскими военными, пока что 3 ч.
У бюджетных смартфонов характеристики станут ещё хуже, а их выпуск сократится — снова из-за дорогой памяти 3 ч.
Китайская DeepSeek тайно разрабатывает собственный чип для инференса ИИ 4 ч.
SpaceX запустила первый в мире коммерческий спутник с ядерным источником энергии 5 ч.
Новая статья: Сравнительный тест камер флагманских смартфонов (2026) 13 ч.