يقول باحثو الأمن في كاسبرسكي إنهم حددوا بابًا خلفيًا خبيثًا مضمنًا في برنامج تصوير الأقراص Windows الشهير وطويل الأمد، Daemon Tools.
شركة الأمن السيبراني الروسية قال يوم الثلاثاء تشير البيانات التي تم جمعها من أجهزة الكمبيوتر حول العالم التي تستخدم برنامج مكافحة الفيروسات Kaspersky إلى حدوث هجوم “واسع النطاق”، يستهدف الآلاف من أجهزة الكمبيوتر التي تعمل بنظام Windows والتي تعمل بنظام Daemon Tools.
استخدم المتسللون، الذين ربطتهم كاسبرسكي بالمجموعة الناطقة باللغة الصينية من خلال تحليل البرامج الضارة، بابًا خلفيًا في Daemon Tools لوضع برامج ضارة إضافية على أكثر من عشرة أجهزة كمبيوتر في قطاعات البيع بالتجزئة والعلوم والتصنيع، فضلاً عن الأنظمة الحكومية. وقالت كاسبيرسكي إن اختراق أجهزة الكمبيوتر المحددة هذه يرقى إلى مستوى النشاط “المستهدف”.
وقالت الشركة إن المنظمات المستهدفة موجودة في روسيا وبيلاروسيا وتايلاند.
وقالت كاسبرسكي إن الباب الخلفي تم اكتشافه لأول مرة في 8 أبريل.
وقالت Kaspersky إنها اتصلت بـ Disc Soft، الشركة التي تدير Daemon Tools، لكنها لم تذكر ما إذا كان المطور قد استجاب أو اتخذ إجراءً. وقالت كاسبيرسكي إن هجوم سلسلة التوريد “لا يزال نشطًا”، مما يشير إلى أن المتسللين ربما ما زالوا يقومون بتثبيت برامج ضارة على آلاف أجهزة الكمبيوتر التي تستخدم برامج تصوير الأقراص.
وهذا هو الأحدث في سلسلة ما يسمى بهجمات “سلسلة التوريد” التي استهدفت مطوري البرامج المشهورين في الأشهر الأخيرة. يستهدف المتسللون بشكل متزايد حسابات المطورين الذين يعملون على الأكواد والبرامج المستخدمة على نطاق واسع، ويسيئون استخدام هذا الوصول لتوزيع التعليمات البرمجية الضارة على أي شخص يعتمد على هذا البرنامج. يتيح هذا الأسلوب للمتسللين اقتحام أعداد كبيرة من أجهزة الكمبيوتر مرة واحدة عندما يتم تسليم التعليمات البرمجية الضارة الخاصة بهم عبر تحديثات البرامج.
في وقت سابق من هذا العام، قام قراصنة مرتبطون بالحكومة الصينية باختطاف برنامج معالجة النصوص الشهير Notepad++ لتوصيل برامج ضارة إلى مؤسسات متعددة لها مصالح في شرق آسيا. كما حذر باحثون أمنيون من هجوم آخر الشهر الماضي استهدف المستخدمين الذين قم بزيارة موقع CPUIDمما يؤدي إلى إنشاء الأدوات الشائعة HWMonitor وCPU-Z.
قام TechCrunch بتنزيل مثبت Windows من موقع Daemon Tools وظهر الملف تشمل الباب الخلفي عندما قمنا بفحصها باستخدام أداة فحص البرامج الضارة عبر الإنترنت من VirusTotal.
من غير المعروف ما إذا كان إصدار macOS من Daemon Tools قد تأثر أو ما إذا كانت التطبيقات الأخرى التي طورتها شركة Disc Soft قد تأثرت.
وعندما طلب منه التعليق، قال ممثل شركة Disc Soft إنه “على علم بالتقرير ويقوم حاليا بالتحقيق في الوضع”.
وقال الممثل: “يتعامل فريقنا مع هذه المسألة كأولوية قصوى ويعمل بنشاط لتقييم المشكلة وحلها. في هذه المرحلة، لا يمكننا تأكيد تفاصيل محددة مذكورة في التقرير. ومع ذلك، فإننا نتخذ جميع الخطوات اللازمة لمعالجة أي تهديدات محتملة وضمان سلامة مستخدمينا”.
هل تعرف المزيد عن الهجوم الإلكتروني الذي يستهدف مستخدمي Daemon Tools؟ هل تلقيت تنبيهًا من برنامج مكافحة الفيروسات يفيد بأنك متأثر؟ نريد أن نسمع منك. للاتصال بهذا المراسل بشكل آمن، استخدم اسم مستخدم تطبيق Signal zackwhittaker.1337.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. وهذا لا يؤثر على استقلالنا التحريري.
