❗️ Через официальный сайт DAEMON Tools распространяется ПО с бэкдором
Эксперты Kaspersky GReAT обнаружили кибератаку в начале апреля 2026 года. Вредонос содержится в известной программе для работы с образами дисков.
На данный момент зафиксировано свыше 2 тысяч заражений более чем в 100 странах. Причём 20% пострадавших устройств находится в России, а порядка 10% из всех затронутых систем в мире — корпоративные.
🔴Как это работает
Злоумышленники скомпрометировали DAEMON Tools начиная с версии 12.5.0.2421 и вплоть до текущей.
При запуске заражённых файлов (что обычно происходит во время включения компьютера или ноутбука) активируется бэкдор. Вредонос инициирует соединение с C2-сервером и выполнение shell-команд. Они, в свою очередь, развёртывают вредоносные нагрузки. Самой распространённой из них является сборщик информации, который способен «узнать» о заражённом устройстве его MAC-адрес, имя хоста, доменное имя DNS, списки запущенных процессов и установленного ПО, язык системы.
В редких случаях злоумышленники развёртывают ранее неизвестный минималистичный бэкдор, используемый для загрузки файлов и выполнения шелл-кода.
Кстати, упомянутые выше файлы имеют цифровую подпись разработчика DAEMON Tools — компании AVB Disc Soft.
🟢Как защититься частному пользователю
- Немедленно удалить заражённую программу, если она была загружена.
- Выполнить сканирование системы для устранения любых других угроз.
🟢Как защититься корпоративным пользователям
- ИБ-команда должна изолировать заражённые устройства с установленным DAEMON Tools.
- ИБ-специалистами необходимо провести дополнительную проверку устройств в организации, чтобы предотвратить дальнейшее распространение вредоноса.
🟢Как защититься корпоративным пользователям от подобных атак в будущем
- Провести аудит вендоров ПО на соответствие отраслевым стандартам ИБ.
- Внедрить строгие протоколы закупок, чтобы ПО для сотрудников соответствовало политикам и требованиям организации.
- Внедрять превентивные меры, такие как принцип наименьших привилегий, принцип нулевого доверия, зрелую систему управления учётными записями, для уменьшения ущерба в случае кибератаки.
- Применять решение для комплексной защиты всей ИТ-инфраструктуры.
- Разработать план реагирования на киберинциденты и убедиться, что в него включены меры для быстрого выявления брешей и минимизации связанных с ними рисков.
- Установить на корпоративные устройства надёжное защитное ПО. Например, решения от «Лаборатории Касперского» для малого, среднего и крупного бизнеса.
Подробный разбор кибератаки на DAEMON Tools и индикатор компрометации ПО — в нашем материале на Securelist. А более простым языком — рассказываем в статье на Kaspersky Daily.
Другие главы канала «Kaspersky»
Выберите главу, чтобы продолжить чтение
Глава от 08.05.2026
😎 Пока мы считаем часы до выходных, Мидори уже куда-то умчал и присылает селфи, …
Глава от 08.05.2026
😌 Входим в режим релаксации с нашей новой чилаут-коллекцией: шесть вещей и аксес…
Глава от 07.05.2026
Мы изучили 231 миллион уникальных паролей и пришли к неутешительным выводам:
🔴 …
Глава от 07.05.2026
✅записал пароль на бумажке
✅сгенерировал пароль в нейросетке
✅не записал пароль …
Глава от 07.05.2026
❗️«Доследственная проверка рабочего места»: мы обнаружили новую схему атак на кр…
Глава от 06.05.2026
🚗 Когда автомобиль слишком умный
Сейчас умным может быть буквально что угодно: …
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
🔍
Архив всех постов Макс
Поиск по тексту среди 4,160,806 постов
из 200,288 каналов.
Фильтры по дате, видео, репостам и удалённым публикациям.
1 ₽ — 7 дней доступа
далее 490 ₽/мес
Связанные темы в других каналах
Каналы из той же тематики, где часто появляются близкие сюжеты
@canalmaxone
AntiCloudMod
AntiCloudMod — сообщество для тех, кто ценит свободу общения без облачной цензуры. Здесь обсуждают альтернативные мессенджеры, инструменты для приватности и децентрализов…
👥 233 102 · +144 152/7д
@WylsacomRed
Wylsacom Red
Официальный канал Wylsacom в Max. Тут всё про технологии и жизнь в ногу со временем! Номер заявления для регистрации в РКН: № 6979154178 Розыгрыши: kichaev@wylsacom.med…
👥 132 708 · +7 318/7д
@BelgorodDRONE
Информация БПЛА Белгород, Белгородский район
Информация БПЛА Белгород, Белгородский район — специализированный канал в мессенджере Макс, посвященный новостям и информации о беспилотных летательных аппаратах в регион…
👥 119 544 · +7 311/7д
@TikTokModCloud
TikTokModCloud
Официальные обновления стабильного мода TikTok Чат: https://clck.ru/3S6mVh По рекламе: https://iimax.ru/dim4ugan
👥 57 978 · +1 833/7д
@hitech
Hi-Tech
Оперативные новости, обзоры гаджетов, собственное видео, трансляции мировых анонсов и мероприятий По вопросам сотрудничества и размещения рекламы i.ostapenko@corp.mail.r…
👥 53 436 · +921/7д
@vilianov
Гаджеты и технологии на Вильянов.Ком
Обзоры новой цифровой техники, интересные технологии, репортажи с выставок и просто интересное от Сергея Вильянова. Уже больше 25 лет я делаю так, чтобы купленная техник…
👥 28 580 · -145/7д
Популярные посты канала «Kaspersky»
Киберграмотность и киберзащита необходимы всем — в том числе людям с особыми потребностями.
Сегодня, во Всемирный день людей с синдромом Д…
👁 5 485 просмотров
😱 Как голосовой ИИ довёл человека до трагедии
Обычно при обсуждении того, чем рискуют люди, слишком увлекающиеся общением с нейросетями, э…
👁 5 454 просмотров
Помните список кибербез-обещаний на 2026 год? Пройдёмся подробнее по пунктам: начинаем с использования сильных паролей 💪
Андрей Сиденко, ру…
👁 5 434 просмотров
🏆 Оскар за лучшее изображение кибербеза в кино достаётся…
Вдохновились прошедшей церемонией вручения золотых статуэток и решили раздать сво…
👁 5 365 просмотров
💚 Иногда, чтобы рабочее место начало радовать сильнее, не нужно радикальных перемен — достаточно нескольких правильных деталей… из нашей обн…
👁 5 354 просмотров
Сразу два выпуска #kaspersky_securityweek:
2611:
• «Лаборатория Касперского» представила отчёт по мобильным угрозам за прошлый год. Главная…
👁 5 354 просмотров
Обновили бесплатный онлайн-курс для студентов: теперь в нём появился модуль по конструктивной безопасности (КиБ)
Он состоит из коротких вид…
👁 5 352 просмотров
В новом #kaspersky_securityweek:
▶️ Выявлены уязвимости в четырёх популярных IP-KVM-решениях: GL-iNet Comet RM-1, Angeet/Yeeso ES3 KVM, Sip…
👁 5 349 просмотров
🧠 Нервный слив: как утекают данные о психическом здоровье
Терапевтические записи, особенно о поведенческих расстройствах, фобиях, страхах …
👁 5 347 просмотров
🔥🔥🔥250 лет красоты и изящества
Большой театр — символ мирового балетного и оперного искусства. И сегодня — в день его основания — от всей д…
👁 5 344 просмотров
😱 В вашем устройстве поселился… Хищник
Исследователи кибербезопасности изучили Хищника. Нет, не жуткого инопланетянина, а серьёзный шпион…
👁 5 326 просмотров
Эксперты Kaspersky GReAT предупреждают о распространении вредоноса Arcane под видом несуществующей программы для обхода блокировок «FixIt».
…
👁 5 325 просмотров
Понедельник — день тяжелый? Да! Но нас в такие моменты бесконечно вдохновляет пример коллег, которые не перестают делать добрые дела в любые…
👁 5 301 просмотров
🥗 Индонезийская кухня в вашем NPM-меню
В ноябре прошлого года менеджер пакетов NPM, позволяющий разработчикам ПО использовать общедоступны…
👁 5 299 просмотров
В преддверии бегового сезона ещё раз напоминаем, что учиться надо на чужих ошибках приватность в фитнес-приложениях — например, в Strava — л…
👁 5 287 просмотров
🏆90 первых мест из 100!
В 2025 году «Лаборатория Касперского» приняла участие в 100 независимых международных тестах и обзорах: наши продук…
👁 5 283 просмотров
Если ищете, что послушать или посмотреть — ловите рекомендацию: Дмитрий Головко, старший менеджер по продукту Kaspersky NGFW, рассказал в по…
👁 5 278 просмотров
С вами снова дайджест #kaspersky_inside с подборкой статей с Хабра! В них наши эксперты рассказывают о работе над реальными проектами и деля…
👁 5 262 просмотров
🦹♂ Механизм эксплуатации уязвимостей из «Операция Триангуляция» возвращается
Наши эксперты проанализировали набор вредоносного ПО Coruna…
👁 5 252 просмотров
🛡 СберФакторинг, дочерняя компания Сбера, выбрала для защиты контейнеров решение Kaspersky Container Security
Контейнерные технологии уск…
👁 5 249 просмотров
🏷 Темы и теги
📋 О канале Kaspersky
Кибербез с человеческим лицом. Официальный канал «Лаборатории Касперского»: экспертные советы по защите данных, актуальные угрозы и лайфхаки для IT-безопасности. Без паники и сложных терминов.
Заявка в МАКСОТЕКА
➕
Добавьте свой канал в каталог
Зарегистрируйтесь в личном кабинете и добавьте канал за пару кликов.
Перейти в личный кабинет →
Бесплатная регистрация, быстрая модерация.