Разработчики DAEMON Tools выпустили обновление 12.6.0.2445, в котором была устранена вредоносная функциональность, обнаруженная ранее экспертами «Лаборатория Касперского». После получения уведомления о проблеме компания AVB Disc Soft подтвердила факт компрометации программного обеспечения и выпустила исправленную версию. Об этом «Газете.Ru» сообщили в пресс-службе «Лаборатории Касперского».
Как сообщили специалисты глобального центра исследования и анализа угроз Kaspersky GReAT, с начала апреля 2026 года через официальный сайт DAEMON Tools распространялось легитимное ПО с внедренным бэкдором. Отчет об атаке был опубликован 5 мая.
По данным исследователей, злоумышленники скомпрометировали версии программы начиная с 12.5.0.2421. Зараженные сборки, подписанные действующим цифровым сертификатом разработчика, распространялись с 8 апреля. После установки бэкдор позволял обходить стандартные средства защиты, выполнять произвольные команды и загружать дополнительное вредоносное ПО.
В «Лаборатории Касперского» сообщили, что к настоящему моменту выявлено более 2 тыс. заражений в свыше 100 странах мира. Около 20% пострадавших устройств находятся в России. При этом примерно 10% всех затронутых систем относятся к корпоративному сегменту.
Старший эксперт Kaspersky GReAT Леонид Безвершенко отметил, что атаки через цепочки поставок программного обеспечения остаются актуальной угрозой для пользователей и организаций. По его словам, в большинстве случаев на устройства доставлялась вредоносная нагрузка для сбора информации, однако более сложный бэкдор был обнаружен примерно на десяти компьютерах государственных, научных, производственных и розничных организаций в России, Беларуси и Таиланде. Эксперт подчеркнул, что выборочное развертывание такого ПО указывает на таргетированный характер атаки.
Ранее в даркнете выставили на продажу «готовый бизнес» по рассылке мошеннических сообщений.