IT之家 5 月 6 日消息，卡巴斯基昨晚發(fā)布安全通報，警告虛擬光驅軟件 DAEMON Tools 官網(wǎng)遭黑客投毒，黑客在官網(wǎng)提供的 DAEMON Tools Lite 軟件中植入木馬，受影響版本包括 4 月 8 日發(fā)布的 12.5.0.2421 至最新的 12.5.0.2434 版本。

卡巴斯基表示，其安全部門在檢測回傳數(shù)據(jù)中發(fā)現(xiàn)異常，多臺設備在運行 DAEMON Tools Lite 后，會連接到一個偽裝成官方下載安裝站點的惡意服務器，并嘗試下載額外文件。進一步分析確認，這些安裝程序雖然來自官方網(wǎng)站、且?guī)в?AVB Disc Soft 的數(shù)字簽名，但內(nèi)部組件已被篡改，因此被認定為是一起“供應鏈攻擊事件”，也就是黑客入侵了產(chǎn)品官網(wǎng)，將正牌軟件調包為了木馬版本。

研究顯示，目前受影響設備分布在全球 100 多個國家和地區(qū)，主要集中在俄羅斯、巴西、土耳其、西班牙、德國、法國、中國、意大利。其中約 10% 的受影響系統(tǒng)來自企業(yè)或組織環(huán)境。

不過，黑客并未對所有受感染設備采取行動，事實上被感染的大多數(shù)設備僅會向黑客發(fā)送系統(tǒng)信息，只有為數(shù)不多的設備被黑客進一步投放后門程序，而設備基本都是來自各國政府、科研、制造及零售機構，顯示出黑客可能采取“廣泛傳播 + 精準篩選”的策略，鎖定高價值目標。

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。