O Daemon Tools, um aplicativo amplamente usado para montar imagens de disco, sofreu backdoor em um comprometimento de um mês que empurrou atualizações maliciosas dos servidores de seu desenvolvedor, disseram pesquisadores na terça-feira.
Kaspersky, a empresa de segurança relatórios o ataque à cadeia de abastecimento disse que começou em 8 de abril e permaneceu ativo até o momento em que sua postagem foi ao ar. Os instaladores assinados pelo certificado digital oficial do desenvolvedor e baixados de seu site infectam os executáveis do Daemon Tools, fazendo com que o malware seja executado durante a inicialização. A Kaspersky não disse isso explicitamente, mas com base em detalhes técnicos, as versões infectadas parecem ser apenas aquelas executadas no Windows. As versões 12.5.0.2421 a 12.5.0.2434 são afetadas. Nem a Kaspersky nem o desenvolvedor AVB puderam ser contatados imediatamente para obter detalhes adicionais.
Difícil de defender
As versões infectadas contêm uma carga inicial que coleta endereços MAC, nomes de host, nomes de domínio DNS, processos em execução, software instalado e localidades do sistema. O malware os envia para um servidor controlado pelo invasor. Milhares de máquinas em mais de 100 países foram alvo. Das muitas máquinas infectadas, cerca de 12 delas, pertencentes a organizações retalhistas, científicas, governamentais e de produção, receberam uma carga útil subsequente – uma indicação de que o ataque à cadeia de abastecimento tem como alvo grupos seleccionados.
Leia o artigo completo
Comentários
Leave a comment