Kaspersky Chinese hackers zbuluan një backdoor të rrezikshëm në softuerin popullor të Windows, Daemon Tools. Prandaj, ekspertët e sigurisë në Kaspersky raportojnë për një sulm të gjerë që prek mijëra pajisje Windows.

Gjithashtu, Kaspersky Chinese hackers e lidhin këtë sulm me një grup hakerash që flet kinezisht. Si rrjedhojë, këta hakerë përdorën backdoor-in e Daemon Tools për të instaluar malware shtesë në kompjuterë të industrisë shitëse, shkencore, prodhuese dhe në sisteme qeveritare.

Kaspersky Chinese hackers

Për më tepër, Kaspersky raporton se organizatat e prekura ndodhen në Rusi, Bjellorusi dhe Tajlandë. Megjithatë, kompani zbuloi backdoor-in fillimisht më 8 prill. Prandaj, grupi i hakerëve mban ende aktivitet, dhe rrezikon mijëra kompjuterë që përdorin Daemon Tools.

Gjithashtu, sulmi është pjesë e një vale “supply chain” sulmesh që synojnë zhvilluesit e softuerëve popullorë. Si rrjedhojë, hakerët shfrytëzojnë qasjen e fituar për të shpërndarë malware përmes përditësimeve të softuerit. Për më tepër, ky model rreziqesh siguron që shumë pajisje të komprometohen përnjëherësh.

Kaspersky Chinese hackers nuk janë të parët që përdorin këtë strategji. Për shembull, këtë vit, hakerët kinezë komprometuan Notepad++ dhe shpërndanë malware në organizata me interesa në Azinë Lindore. Përveç kësaj, muajin e kaluar një tjetër sulm i ngjashëm preku përdoruesit e faqes së CPUID.

Për më tepër, ekipi i TechCrunch konfirmoi praninë e backdoor-it në Daemon Tools duke skanuar programin me VirusTotal (burimi). Megjithatë, nuk dihet nëse versioni për macOS është i rrezikuar ose nëse softuerë të tjerë të Disc Soft janë prekur.

Gjithashtu, përfaqësues të Disc Soft pohojnë se janë në dijeni të problemit. Si rrjedhojë, ata theksojnë se po analizojnë situatën dhe po marrin masa për sigurinë e përdoruesve. Për momentin, nuk japin detaje konkrete, por thonë se zgjidhja vjen sa më shpejt.

Tags: Kaspersky Chinese hackers, Daemon Tools malware, Chinese hacking groups, Kaspersky cybersecurity, Windows backdoor attack, supply chain attack, Daemon Tools compromise, malware spreading