Un logiciel largement utilisé pour le montage d'images disque a été infecté par un cheval de Troie dans le cadre d'une attaque en chaîne d'approvisionnement d'un mois. Kaspersky a révélé mardi que des mises à jour malveillantes ont été distribuées via les serveurs officiels du développeur entre le 8 avril et la date de publication du rapport.
Les installateurs signés avec le certificat numérique officiel du développeur et téléchargés depuis son site web infectent les exécutables de Daemon Tools. Une fois installés, ces fichiers malveillants s'exécutent au démarrage du système. Selon les détails techniques fournis, seules les versions Windows de Daemon Tools semblent concernées, plus précisément les versions 12.5.0.2421 à 12.5.0.2434.
Le développeur AVB et Kaspersky n'ont pas pu être joints immédiatement pour fournir des informations complémentaires.
Une collecte de données massive
Les versions infectées contiennent un premier payload qui récupère des informations sensibles : adresses MAC, noms d'hôte, domaines DNS, processus en cours d'exécution, logiciels installés et paramètres régionaux du système. Ces données sont ensuite envoyées vers un serveur contrôlé par les attaquants. Des milliers de machines réparties dans plus de 100 pays ont été ciblées.
Parmi les machines infectées, une douzaine, appartenant à des secteurs variés comme la grande distribution, la recherche, les administrations publiques et l'industrie, ont reçu un payload secondaire. Cette observation suggère que l'attaque vise des groupes spécifiques et bien sélectionnés.
Articles connexes
OpenAI permet désormais à ChatGPT d’accéder à vos comptes bancaires
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Des jumeaux hackers licenciés oublient d'arrêter l'enregistrement Teams et avouent leurs crimes
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Une faille zero-day contourne les protections BitLocker par défaut sur Windows 11
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
L'application ChatGPT pour Mac victime d'une faille de sécurité, mais pas de fuite de données
OpenAI found no evidence that user data was accessed.
Microsoft améliore Windows Update : les pilotes problématiques seront automatiquement restaurés
The company is also trying to prevent driver problems before they happen with a new initiative.
Apple soutient Google face aux exigences de l'UE sur l'ouverture d'Android aux rivaux de l'IA
The company agrees with Google that it would put European users' privacy and safety at risk.
Windows Update améliore la protection contre les pilotes défectueux
Hardware driver updates can be a blessing and a curse. When they're good, they can fix bugs, improve performance, and add new capabilities, giving you...
Meta AI : des conversations privées bientôt disponibles sur WhatsApp
No one other than you will be able to read messages exchanged via Incognito Chat with Meta AI.