Специалисты компании по кибербезопасности Kaspersky сообщили об обнаружении вредоносного «бэкдора» в популярной программе Daemon Tools для операционной системы Windows. Эта кибератака затронула тысячи компьютеров по всему миру и была осуществлена через цепочку поставок. Об этом сообщает Techcrunch.com сообщает .
Анализ показывает, что за атакой стоит группа китайскоговорящих хакеров. С помощью этого программного обеспечения им удалось установить дополнительные вредоносные программы на компьютеры в сфере розничной торговли, научных исследований, производства и государственных систем в России, Беларуси и Таиланде.
Специалисты Kaspersky отмечают, что эта угроза существует с 8 апреля и остается активной. Несмотря на то, что разработчик программы, компания Disc Soft, была уведомлена, информации об их ответных мерах пока нет.
В последние месяцы подобные атаки на «цепочки поставок» программного обеспечения участились. Хакеры стремятся получить доступ к устройствам тысяч пользователей одновременно через обновления популярных программ.
Проверки, проведенные через сервис VirusTotal, подтвердили наличие вредоносного кода в установочном файле, загруженном с сайта Daemon Tools. Пока неизвестно, пострадала ли версия для macOS или другие программы от этой атаки.
Читайте «Zamin» в Telegram!
