Специалисты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) обнаружили кибератаку, направленную на разработчика Daemon Tools. Начиная с первых чисел апреля 2026 года через официальный сайт вендора распространяется легитимное программное обеспечение, содержащее бэкдор. Речь идёт об одной из наиболее популярных утилит для работы с дисковыми образами. Об этом CNews проинформировали представители «Лаборатории Касперского».
На данный момент зарегистрировано более 2 тысяч случаев заражения в свыше 100 странах, причём существенная доля пострадавших устройств — 20% — приходится на Россию. Хотя Daemon Tools активно применяется обычными пользователями, около 10% всех затронутых систем в мире относятся к корпоративному сектору.
Злоумышленники скомпрометировали версии Daemon Tools, начиная с 12.5.0.2421 и заканчивая актуальной. Они активно распространяют инфицированное ПО, подписанное действительным цифровым сертификатом разработчика, с 8 апреля 2026 года. При установке такой программы на устройство оно заражается бэкдором, который даёт атакующим возможность обходить стандартные защитные механизмы, выполнять любые команды и развёртывать дополнительные вредоносные приложения на компьютере.
«Случай с Daemon Tools ещё раз доказывает, что кибератаки через цепочки поставок ПО остаются серьёзной угрозой для организаций и пользователей по всему миру. Компрометация такого типа опасна тем, что люди доверяют программам с цифровой подписью, загруженным напрямую от официального поставщика, — отметил Леонид Безвершенко, старший эксперт Kaspersky GReAT. — В большинстве случаев на устройства попадала только вредоносная нагрузка, предназначенная для сбора данных. Другой, более сложный бэкдор, был найден лишь на десяти компьютерах государственных, научных, производственных учреждений и предприятий розничной торговли, расположенных в России, Беларуси и Таиланде. Подобный способ развёртывания бэкдора на небольшой подгруппе заражённых машин явно свидетельствует о том, что атака носит целенаправленный характер. Мы продолжаем изучать эту активность и вредоносное ПО, использованное в кампании».
«Лаборатория Касперского» связалась с компанией AVB Disc Soft, создателем Daemon Tools, для принятия дальнейших мер по устранению последствий атаки.
