Kaspersky: hiinlased paigutasid Daemon Toolsi jaoluga

Turvafirma Kaspersky avastis, et populaarse Windows-tarkvara Daemon Toolsi pahatahtlikku versiooni paigaldanud kasutajatel on arvutites tagaukseid. Ettevõte registreeris tuhandeid nakatamiskatseid ja vähemalt kaksteist edukaid rünnakuid.

Cybernõustamisettevõte Kaspersky avaldas uuringu, mille kohaselt hiina häkkerid on suutnud paigaldada pahatahtliku tarkvara Windows-arvutitesse populaarse failide pakkimistarkvara Daemon Toolsi kaudu. Teadete järgi registreeriti tuhandeid nakatamiskatseid ja vähemalt kaksteist dokumenteeritud edukate rünnakute juhtumit.

Daemon Tools on laialt levinud rakendus, mida kasutatakse virtuaalsete ketaste loomiseks ja arvutiga töötamiseks. Kaspersky uurijad tuvastasid, et pahatahtlikud versioonid sisaldasid varjatud koodi, mis võimaldas rünnakaijatel arvutitesse tagaukse paigaldada. See tähendab, et ründajatel oli võimalus arvutitele ligi pääseda ka pärast algset nakatamist.

Turvafirma teatas, et rünnak oli laiaulatuslik ja tabas kasutajaid erinevates maades. Kaspersky soovitas kõigil kasutajatel kontrollida oma arvutites olevate Daemon Toolsi versioone ja uuendada need ametlikust allikast. Samuti on soovitav käivitada täielik antiviiruse skaanimine, et tuvastada ja eemaldada võimalikud pahatahtlikud failid.

See juhtum näitab, kuidas ründajad sihivad populaarseid tarkvarasid, et jõuda paljude arvutite juurde samaaegselt. Ohutuspetsialiste sõnul on oluline allalaadida tarkvara ainult ametlikest allikatest ja regulaarselt uuendada turvalisuse seadistusi.