Een supply-chain aanval op de populaire disk-image software Daemon Tools heeft maandenlang malware verspreid via de officiële servers van de ontwikkelaar. Onderzoekers van Kaspersky melden dat de aanval begon op 8 april en nog steeds actief was toen hun rapport werd gepubliceerd.
De kwaadaardige updates, ondertekend met het officiële digitale certificaat van de ontwikkelaar, infecteerden Daemon Tools-executables. Hierdoor werd de malware automatisch gestart bij het opstarten van het systeem. Volgens de technische details van Kaspersky zijn alleen Windows-versies van Daemon Tools (versies 12.5.0.2421 tot 12.5.0.2434) getroffen.
Kaspersky en de ontwikkelaar AVB konden niet direct worden bereikt voor commentaar.
Malware verzamelt gevoelige gegevens
De besmette versies bevatten een initiële payload die verschillende systeemgegevens verzamelt, waaronder:
- MAC-adressen
- Hostnamen
- DNS-domeinnamen
- Draaiende processen
- Geïnstalleerde software
- Systeemlocaties
Deze gegevens worden verzonden naar een door aanvallers gecontroleerde server. Uit onderzoek blijkt dat duizenden systemen in meer dan 100 landen zijn getroffen. Slechts een klein deel van de besmette machines, voornamelijk afkomstig uit de retail, wetenschap, overheid en productiesector, ontving een tweede payload. Dit suggereert dat de aanvallers specifieke doelgroepen hebben geselecteerd.
Gerelateerde artikelen
OpenAI geeft ChatGPT toegang tot je bankrekening: wat betekent dit?
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Tweelinghackers vergeten Teams-opname te stoppen en belanden in de gevangenis
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Nieuwe zero-day-exploit kraakt BitLocker-bescherming Windows 11 in luttele seconden
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Beveiligingslek in ChatGPT-desktopapp voor Mac: OpenAI ontdekt geen datalek
OpenAI found no evidence that user data was accessed.
Windows Update herstelt problematische stuurprogramma's automatisch
The company is also trying to prevent driver problems before they happen with a new initiative.
Apple steunt Google tegen EU-regelgeving over Android-toegang voor AI-concurrenten
The company agrees with Google that it would put European users' privacy and safety at risk.
Windows Update wordt slimmer: betere bescherming tegen foute stuurprogramma's
Hardware driver updates can be a blessing and a curse. When they're good, they can fix bugs, improve performance, and add new capabilities, giving you...
WhatsApp introduceert Incognito Chat: privé gesprekken met Meta AI
No one other than you will be able to read messages exchanged via Incognito Chat with Meta AI.