Daemon Tools è stato compromesso: Kaspersky individua backdoor cinese

Se siete appassionati di tecnologia e informatica da abbastanza tempo per ricordarvi un’era in cui ogni computer aveva un lettore DVD-ROM, per non parlare dei più vecchi CD-ROM, è molto probabile che vi ricordiate anche di Daemon Tools, che all’epoca era il punto di riferimento per chi voleva creare dei drive ottici virtuali - in pratica far credere a un’applicazione o al sistema operativo che un file sul proprio hard disk fosse in realtà un CD o un DVD. Di questi tempi sono pochi gli utenti che ne avranno bisogno nel quotidiano, ma Deamon Tools esiste ancora; e a quanto pare è stato hackerato.

I ricercatori di Kaspersky hanno identificato una backdoor malevola nel software, segnalando una campagna definita “diffusa” che potrebbe interessare già migliaia di computer Windows 10 e Windows 11. Secondo l’analisi, il malware serve soprattutto a installare ulteriori pacchetti infetti su sistemi selezionati, inclusi ambienti nei settori retail, scientifico, manifatturiero e persino governativo. Gli attacchi mirati individuati riguardano organizzazioni in Russia, Bielorussia e Thailandia, suggerendo un’operazione con obiettivi specifici oltre alla diffusione su larga scala.

La backdoor è stata individuata per la prima volta l’8 aprile e, al momento, l’attacco risulta ancora in corso. Questo implica che i sistemi che eseguono il software compromesso sono ancora a rischio. Kaspersky attribuisce l’attività a un gruppo di lingua cinese sulla base delle caratteristiche del codice del malware, ma non si sbilancia più di così. La società proprietaria di Daemon Tools, Disc Soft, ha dichiarato di essere a conoscenza del problema e di aver avviato un’indagine interna. Al momento non sono stati confermati dettagli tecnici né l’estensione completa della compromissione, ma l’azienda afferma di trattare la questione con la massima priorità.

CLICCA QUI PER CONTINUARE A LEGGERE