江蘇
關(guān)鍵詞
DaemonTools
還有多少人在用虛擬光驅(qū)軟件?想必聽(tīng)過(guò)DaemonTools這個(gè)軟件的大名了,但是還在用它的網(wǎng)友注意了,DaemonTools已經(jīng)被投毒,埋下了木馬軟件。
卡巴斯基最近曝光了DaemonTools的供應(yīng)鏈攻擊事件,大約在4月8日就有黑客入侵了DaemonTools的官方服務(wù)器,將惡意的后門(mén)代碼植入到了合法的安裝包中,因此就算你從官方網(wǎng)站下載正版軟件都有可能中招。
受影響的版本主要是Windows 版本的12.5.0.2421 至 12.5.0.2434,黑客篡改了三個(gè)核心二進(jìn)制文件,如DTHelper.exe,被感染的程序會(huì)連接一個(gè)名為env-check.daemontools[.]cc 的仿冒域名(Typosquatting),從C2服務(wù)器接收命令。
這次攻擊感染了100多個(gè)國(guó)家的數(shù)千臺(tái)設(shè)備,但黑客這次的攻擊并不打算大規(guī)模破壞,而是定向選擇了十幾臺(tái)高價(jià)值目標(biāo),涉及零售、科研、政府及制造業(yè)等領(lǐng)域的目標(biāo)埋下了高級(jí)木馬,用于長(zhǎng)期潛伏和竊取數(shù)據(jù)。
因此這次的攻擊對(duì)普通人來(lái)說(shuō)危害性沒(méi)有那么嚴(yán)重,畢竟大部分人的電腦談不上高價(jià)值,但是考慮到這次攻擊的高超手法,大家也別想什么手段去對(duì)抗,直接卸載DaemonTools軟件吧,然后再全盤(pán)殺毒。
DaemonTools這款軟件有20多年的歷史了,主要是用作虛擬光驅(qū)加載iso鏡像之類(lèi)的文件,之前還有人用來(lái)繞過(guò)游戲版權(quán)保護(hù),再有就是用于創(chuàng)建引導(dǎo)USB、虛擬硬盤(pán)等。
這三個(gè)作用在當(dāng)前已經(jīng)沒(méi)多少意義,而且可替代的軟件很多,DaemonTools的作用已經(jīng)是上古時(shí)代的需求了,卸載了沒(méi)啥可惜的。
安全圈
網(wǎng)羅圈內(nèi)熱點(diǎn) 專(zhuān)注網(wǎng)絡(luò)安全
實(shí)時(shí)資訊一手掌握!
好看你就分享 有用就點(diǎn)個(gè)贊
支持「安全圈」就點(diǎn)個(gè)三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
