Jacarta, CNN Indonésia —
aplicativo Ferramentas daemon populares foram comprometidas Programas maliciosos Desde 8 de abril de 2026 e já resultou em vítimas em mais de 100 países.
Um instalador contendo malware é distribuído diretamente do site oficial do desenvolvedor e possui uma assinatura digital válida, dificultando a detecção.
Anúncio
Role para continuar com o tópico
A equipe de pesquisa do Kaspersky GREAT revelou as versões afetadas do Daemon Tools para Windows de 12.5.0.2421 a 12.5.0.2434.
Depois que o instalador que contém o Trojan é instalado no computador da vítima, o arquivo malicioso é ativado sempre que o sistema é iniciado e envia solicitações ao servidor de controle remoto.
O servidor pode então enviar comandos para baixar e executar cargas maliciosas adicionais.
Na fase inicial, o malware coleta informações do sistema, como endereço MAC, nome do host, nome de domínio DNS, lista de processos em execução, software instalado e configurações de idioma.
O malware se infiltrou em pelo menos três arquivos no instalador, nomeadamente DTHelper.exe, DiscSoftBusServiceLite.exe e DTShellHlp.exe. Eles estão todos localizados no diretório de instalação padrão do Daemon Tools em C:Program FilesDaemon Tools Lite.
O backdoor é ativado cada vez que um desses arquivos é executado e, em seguida, envia uma solicitação GET para uma URL maliciosa que se assemelha ao domínio das ferramentas daemon oficiais.
Citado de Ponto de tecnologiaApesar de milhares de dispositivos infectados, os atacantes entregaram a carga útil da segunda fase a apenas cerca de uma dúzia de máquinas pertencentes a alvos de alto valor nos sectores governamental, de investigação científica, de produção e de retalho na Rússia, Bielorrússia e Tailândia.
A segmentação selectiva levou os investigadores a concluir com um elevado grau de confiança que a operação se destinava a indivíduos e organizações específicos e não apenas a alvos seleccionados aleatoriamente.
Além disso, a Kaspersky notificou a AVB DiskSoft, desenvolvedora das ferramentas daemon de ataque, de acordo com práticas de divulgação responsável.
A Kaspersky recomenda que todos os usuários do Daemon Tools executem imediatamente uma verificação de malware e tomem cuidado para não injetar código suspeito em processos legítimos do sistema, especialmente se a fonte for um arquivo temporário, appdata ou executável acessível publicamente de um diretório público.
AVB Discsoft disse que está ciente do relatório e está investigando a situação com alta prioridade.
“Estamos tomando todas as medidas necessárias para enfrentar riscos potenciais e garantir a segurança de nossos usuários”, informou um representante da empresa. TechCrunchSexta-feira (05/08).
(lom/dmi)
adicionar
Como preferido
Fonte no Google
(Gambas: Vídeo CNN)
