紧急自查!一知名软件被精准投毒,全球大批用户沦陷

卡巴斯基发出安全通报，很多人熟悉的虚拟光驱软件 DAEMON Tools Lite 出事了。

不是山寨站，不是弹窗广告，也不是乱七八糟的下载器。

这次问题出在官网。

正版安装包被动了手脚

通报显示，黑客入侵 DAEMON Tools 官网后，把原本提供下载的 DAEMON Tools Lite 安装包替换成了带木马的版本。

受影响版本覆盖 4 月 8 日发布的 12.5.0.2421，到最新的 12.5.0.2434。

更麻烦的是，这些安装包来自官方网站，还带有 AVB Disc Soft 的数字签名。很多用户看到这两点，基本就会放下戒心。

最吓人的地方，不是你下错了软件，而是你在对的地方，下到了错的东西。

卡巴斯基在检测回传数据时发现异常，多台设备运行 DAEMON Tools Lite 后，会连接到一个伪装成官方下载安装站点的恶意服务器，并尝试拉取额外文件。

100多个国家和地区中招

据公开资料，目前受影响设备分布在全球 100 多个国家和地区，集中出现在这些区域。

• • 俄罗斯、巴西、土耳其、西班牙
• • 德国、法国、中国、意大利
• • 约 10% 来自企业或组织环境

这已经不是普通用户误点链接那么简单，而是典型的供应链攻击。攻击者不再只盯着终端用户，而是直接去碰软件分发入口。

问题就出在这儿。

官网、签名、版本号，这些过去被视为安全信号的东西，在这类攻击里反而会变成掩护。

黑客不是见人就打

卡巴斯基的分析还提到，大部分受感染设备只是回传系统信息，并没有立刻被投放后门程序。

真正被进一步攻击的，是少数高价值目标，涉及各国政府、科研、制造、零售等机构。

这很像一张撒出去的网，先铺开，再挑鱼。

普通用户被卷进去，机构用户被盯上。

如果你近期下载或更新过 DAEMON Tools Lite，尤其版本落在 12.5.0.2421 到 12.5.0.2434 之间，建议立刻暂停使用，卸载相关版本，并用卡巴斯基、微软 Defender 等安全软件做一次完整扫描。

官网也会翻车。

这次，别只看下载地址，先去查版本。