Скачивание продуктов с официального сайта Daemon Tools может привести к тому, что на компьютере пользователя будет установлено вредоносное ПО. Об этом рассказали представители Лаборатории Касперского на официальном сайте.
Проблема обнаружилась в начале апреля. Согласно данным исследования, злоумышленники путём взлома смогли разместить на сайте файлы с валидной цифровой подписью компании AVB Disc Soft, которая разрабатывает Daemon Tools. После загрузки ПО на компьютере жертвы появляется минималистичный бэкдор. С его помощью, в свою очередь, злоумышленники могут исполнять на ПК пользователя более сложный вредоносный код.
Специалисты Лаборатории Касперского отметили, что шпионские программы распространяются через Daemon Tools версий от 12.5.0.2421 до 12.5.0.2434. В общей сложности заражению подверглись несколько тысяч ПК, большинство из них в России, Бразилии, Турции, Испании, Германии, Франции, Италии и Китае. 10% при этом пришлось на системы различных организаций, остальное — на частные лица. Чаще всего злоумышленники ограничивались только установкой сборщика информации.