Aplikasi Daemon Tools Dibobol, Pengguna Windows Perlu Waspada
Aplikasi Daemon Tools, yang banyak digunakan untuk memasang citra disk, telah dibobol selama sebulan penuh dalam sebuah serangan rantai pasokan yang telah menyebarkan pembaruan berbahaya dari server pengembang aplikasi tersebut.
Peneliti dari Kaspersky Menemukan Malware
Peneliti keamanan dari Kaspersky melaporkan bahwa serangan tersebut dimulai pada tanggal 8 April dan masih aktif hingga saat postingan mereka diluncurkan. Installer yang ditandatangani dengan sertifikat digital resmi pengembang dan diunduh dari situs web mereka dapat menginfeksi eksekusi Daemon Tools, menyebabkan malware berjalan saat boot time. Versi yang terkena dampak adalah 12.5.0.2421 hingga 12.5.0.2434.
Infeksi yang Sulit Dibendung
Versi yang terinfeksi mengandung payload awal yang mengumpulkan alamat MAC, nama host, nama domain DNS, proses yang berjalan, perangkat lunak yang terinstal, dan lokasi sistem. Malware tersebut kemudian mengirimkan informasi tersebut ke server yang dikendalikan oleh pelaku serangan. Ribuan mesin di lebih dari 100 negara telah menjadi target serangan ini. Dari banyak mesin yang terinfeksi, sekitar 12 di antaranya, yang dimiliki oleh organisasi ritel, ilmiah, pemerintah, dan manufaktur, telah menerima payload lanjutan - sebuah indikasi bahwa serangan rantai pasokan ini menargetkan grup-grup tertentu.