Daemon Tools über Monate mit Hintertür versehen — Supply-Chain-Angriff betrifft Windows-Nutzer

KI-Zusammenfassung

Die weit verbreitete Software Daemon Tools zur Einbindung von Disk-Images wurde über mehrere Wochen über die offiziellen Server ihres Entwicklers AVB mit Schadcode ausgeliefert. Kaspersky entdeckte den Angriff, der am 8. April begann und zum Zeitpunkt der Meldung noch aktiv war. Die betroffenen Versionen 12.5.0.2421 bis 12.5.0.2434 für Windows tragen ein gültiges digitales Zertifikat des Herstellers. Die Malware sammelt MAC-Adressen, Rechnernamen, DNS-Domains, laufende Prozesse und installierte Software, die an einen Server der Angreifer übermittelt werden. Tausende Rechner in über 100 Ländern wurden infiziert, davon etwa zwölf in Einzelhandel, Wissenschaft, Regierung und Fertigung mit einer zweiten Schadsoftware nachversorgt — ein Hinweis auf gezielte Ausspähung ausgewählter Organisationen.