⚠️ DAEMON Tools Lite с официального сайта оказался заражён
««Лаборатория Касперского» раскрыла атаку через цепочку поставки DAEMON Tools Lite: вредоносный код попал в установщики, которые распространялись через официальный сайт:
• Заражённые установщики шли с 8 апреля 2026 года и были подписаны действительным сертификатом AVB Disc Soft, поэтому выглядели как легитимная версия программы
• Под удар попала бесплатная DAEMON Tools Lite 12.5.1, а в отчётах фигурируют сборки 12.5.0.2421–12.5.0.2434
• После установки вредоносный компонент запускался вместе с системой и связывался с управляющим сервером злоумышленников
• Базовый модуль собирал имя ПК, MAC-адрес, сетевые настройки, список процессов, установленное ПО и языковые параметры системы
• В большинстве случаев атака ограничивалась сбором данных, но на части машин разворачивали более опасные компоненты: загрузчик, инжектор и бэкдор для удалённых команд
• Kaspersky фиксирует тысячи попыток заражения более чем в 100 странах; около 10% затронутых систем относятся к организациям
• Разработчик подтвердил вмешательство в инфраструктуру и выпустил DAEMON Tools Lite 12.6 без подозрительных файлов — старую версию лучше удалить, проверить систему антивирусом и ставить только свежую сборку
После такого вообще можно доверять «официальному сайту» без проверки подписи и репутации файла? 😑
🗺 #ПO
