江蘇
關鍵詞
DaemonTools
還有多少人在用虛擬光驅軟件?想必聽過DaemonTools這個軟件的大名了,但是還在用它的網友注意了,DaemonTools已經被投毒,埋下了木馬軟件。
卡巴斯基最近曝光了DaemonTools的供應鏈攻擊事件,大約在4月8日就有黑客入侵了DaemonTools的官方服務器,將惡意的后門代碼植入到了合法的安裝包中,因此就算你從官方網站下載正版軟件都有可能中招。
受影響的版本主要是Windows 版本的12.5.0.2421 至 12.5.0.2434,黑客篡改了三個核心二進制文件,如DTHelper.exe,被感染的程序會連接一個名為env-check.daemontools[.]cc 的仿冒域名(Typosquatting),從C2服務器接收命令。
這次攻擊感染了100多個國家的數千臺設備,但黑客這次的攻擊并不打算大規模破壞,而是定向選擇了十幾臺高價值目標,涉及零售、科研、政府及制造業等領域的目標埋下了高級木馬,用于長期潛伏和竊取數據。
因此這次的攻擊對普通人來說危害性沒有那么嚴重,畢竟大部分人的電腦談不上高價值,但是考慮到這次攻擊的高超手法,大家也別想什么手段去對抗,直接卸載DaemonTools軟件吧,然后再全盤殺毒。
DaemonTools這款軟件有20多年的歷史了,主要是用作虛擬光驅加載iso鏡像之類的文件,之前還有人用來繞過游戲版權保護,再有就是用于創建引導USB、虛擬硬盤等。
這三個作用在當前已經沒多少意義,而且可替代的軟件很多,DaemonTools的作用已經是上古時代的需求了,卸載了沒啥可惜的。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
