Hackerii chinezi au început să atace aplicații populare pe care le folosim foarte mulți dintre noi. La început de an, au compromis securitatea Notepad++, iar luna trecută au reușit să creeze haos atunci când au atacat CPUID, producătorul unor softuri populare precum HWMonitor și CPU-Z. Însă cea mai nouă victimă a grupării de hackeri este Daemon Tools, o aplicație care îți permite să montezi imagini virtuale (fișiere .iso și similare) pe sistemul tău.
Conform experților în securitate de la Kaspersky Labs, este vorba despre un atac de tip backdoor prin care hackerii au reușit să capete acces la aplicație și instalează malware pe sistemele care o rulează. Prin acest atac speră să capete acces la PC-urile unor companii și organizații care activează în diferite domenii: comerț, fabricare și știință. Cele mai multe dintre țintele vizate sunt din Rusia, Belarus și Thailanda.
Deși acest backdoor a fost descoperit pe data de 8 aprilie 2026, compania mamă din spatele Daemon Tools nu a făcut nimic pentru a stopa problema. Cei de la Kaspersky Labs susțin că atacul încă este în desfășurare și hackerii continuă să instaleze cod malițios pe mii de PC-uri. Dacă aruncăm fișierul de instalare de pe site-ul producătorului într-un antivirus, acesta găsește destul de rapid backdoor-ul cu pricina.
Momentan nu se știe sigur dacă au fost afectate doar PC-urile cu Windows 11. Daemon Tools este o soluție destul de populară și pe macOS, astfel că există o șansă ca și aceste sisteme să fie compromise. În același timp, nu este clar dacă doar această aplicație de la DiscSoft este afectată, sau dacă este vorba despre întreaga ofertă a producătorului. Deci sfatul meu, cel puțin momentan este să nu instalați ultimele versiuni de Daemon Tools, ori dacă aveți instalată una mai veche nu o actualizați încă.
