A Kaspersky szerint a DAEMON Toolsba hátsó ajtót rejtettek célzott támadásokhoz

A DAEMON Tools, amelyet százezrek használnak virtuális meghajtók létrehozására, áldozatul esett egy kifinomult támadásnak: hackerek megfertőzték az eredeti weboldalról letölthető telepítőt. Így világszerte több ezer felhasználó gépére került veszélyes, kétlépcsős kártevő. Először egy adatgyűjtő települ fel, amely begyűjti és elküldi a rendszer adatait – például a számítógép nevét, MAC-címét, futó folyamatokat, telepített szoftvereket és helyi beállításokat – a támadóknak. Csak ha ezek az adatok elég érdekesnek bizonyulnak, telepítenek második lépcsőként egy hátsó kaput, amely távvezérlést, titkos parancsfuttatást és fájlletöltést tesz lehetővé.

Kiemelten célzott támadás

A DAEMON Tools népszerűsége továbbra is töretlen, napjainkban is rengetegen használják. Az elemzések szerint már április elejétől több ezer fertőzési kísérletet azonosítottak a világ több mint 100 országában – főként Oroszországban, Brazíliában, Törökországban, Spanyolországban, Németországban, Franciaországban, Olaszországban és Kínában. A támadók azonban csak nagyon szűk körben aktiválták a hátsó kaput: hozzávetőleg egy tucat kormányzati, tudományos, ipari és kiskereskedelmi szervezet hálózatain, főként Oroszországban, Fehéroroszországban és Thaiföldön. Feltételezhető, hogy a támadás mögött kínai elkövetők állnak, de az igazi célok – kémszoftveres adatlopás vagy valami más – egyelőre nem ismertek.

A legfontosabb kérdés még mindig megválaszolatlan

A DAEMON Tools-szal szembeni precíz hackertámadás újabb figyelmeztetés arra, hogy még a népszerű és megbízhatónak tartott programok is áldozatul eshetnek célzott fertőzéseknek. A támadók kiléte és valódi szándéka pedig továbbra is rejtély marad.

2026, adrienne, www.techradar.com alapján