В программу Даемон Тулс китайскими хакерами был внедрен вредоносный код

Специалисты компании по кибербезопасности Касперскй сообщили об обнаружении вредоносного «бэкдора» в популярной программе Даемон Тулс для операционной системы Windows. Эта кибератака затронула тысячи компьютеров по всему миру и была осуществлена через цепочку поставок. Об этом сообщает Techcrunch.ком сообщает .

Анализ показывает, что за атакой стоит группа китайскоговорящих хакеров. С помощью этого программного обеспечения им удалось установить дополнительные вредоносные программы на компьютеры в сфере розничной торговли, научных исследований, производства и государственных систем в России, Беларуси и Таиланде.

Специалисты Касперскй отмечают, что эта угроза существует с 8 апреля и остается активной. Несмотря на то, что разработчик программы, компания Диск Софт, была уведомлена, информации об их ответных мерах пока нет.

В последние месяцы подобные атаки на «цепочки поставок» программного обеспечения участились. Хакеры стремятся получить доступ к устройствам тысяч пользователей одновременно через обновления популярных программ.

Проверки, проведенные через сервис ВирусТотал, подтвердили наличие вредоносного кода в установочном файле, загруженном с сайта Даемон Тулс. Пока неизвестно, пострадала ли версия для macOS или другие программы от этой атаки.