Kaspersky обнаружила китайских хакеров в популярном ПО Daemon Tools

Компания Kaspersky обнаружила, что киберпреступники из Китая внедрили вредоносный код в популярное программное обеспечение Daemon Tools для Windows. По данным исследования, злоумышленники провели тысячи попыток заражения, из которых по крайней мере дюжина оказались успешными.

Международная компания по кибербезопасности Kaspersky опубликовала результаты расследования, выявившего скоординированную кампанию китайских хакеров, направленную на компрометацию широко распространённого программного обеспечения. Согласно заявлению специалистов компании, злоумышленники внедрили бэкдор (скрытый ход доступа) в популярное приложение Daemon Tools, которое используется пользователями Windows для работы с образами диска.

Исследование показало, что преступники развернули масштабную атаку, включившую в себя тысячи попыток инфицирования компьютеров пользователей. По меньшей мере двенадцать жертв успешно загрузили заражённые версии программы, что дало злоумышленникам полный доступ к их системам. Такой метод атаки, известный как компрометация цепочки поставок, считается одним из наиболее опасных в киберпреступной деятельности, поскольку позволяет преступникам использовать доверие пользователей к легитимному программному обеспечению.

Демон Tools широко использует функционал для эмуляции оптических дисков и управления образами, что делает его весьма популярным среди пользователей операционной системы Windows по всему миру. Компания Kaspersky выпустила предупреждение, рекомендуя пользователям незамедлительно обновить программное обеспечение до безопасной версии и провести полное сканирование своих систем на предмет наличия вредоносного кода.

Это происшествие вновь подчёркивает растущую угрозу, исходящую от государственных киберпреступников, которые целенаправленно проникают в популярные приложения для достижения своих целей. Специалисты рекомендуют пользователям быть внимательнее при загрузке программ и проверять их подлинность перед установкой на свои компьютеры.