夜雨聆风知名网络安全公司卡巴斯基(Kaspersky)近日发布安全警报,揭发了一起重大的软件供应链攻击事件。经典虚拟光驱软件DAEMON Tools Lite自2026年4月以来,其通过官方网站分发的安装程序被恶意篡改,捆绑了能够下载后门程序的恶意代码。这意味着,数以百万计的用户在从官方渠道下载并安装这款常用工具时,可能已在不知情的情况下使计算机遭到入侵。
核心攻击分析
这是一起典型的“供应链攻击”:
1、入侵官方渠道:攻击者并非通过第三方下载站,而是直接攻陷或利用了DAEMON Tools Lite的官方软件构建或分发流程,在合法软件中植入恶意代码。
2、捆绑恶意模块:官方安装包在安装正常软件功能的同时,会悄无声息地释放并执行恶意负载。
3、后续渗透:该恶意程序的主要功能是作为“下载器”,在用户电脑联网时,从攻击者控制的服务器秘密下载并运行更复杂的后门程序,从而让攻击者获得对系统的长期、隐蔽的控制权。
影响与风险
影响范围极广:DAEMON Tools Lite是一款历史悠久的全球性软件,用户基数庞大。受影响的版本是2026年4月后从官网下载的“Lite”免费版。企业用户和普通个人用户均可能中招。
危害等级高:后门程序可使攻击者执行多种恶意操作,包括但不限于:窃取敏感文件、记录键盘输入、窃取浏览器密码、植入勒索软件、将受害机器变为僵尸网络节点等。
信任链断裂:此次事件严重打击了用户对“官方下载”的信任。即使是直接从官网获取的软件,也并非绝对安全。
用户应对与补救措施
1、立即检查与卸载:检查系统中是否安装了2026年4月之后下载的DAEMON Tools Lite;立即彻底卸载该软件。建议使用专业的卸载工具或安全软件的“软件卸载”功能,并勾选“清除残留文件”。
2、全面系统扫描:使用卡巴斯基、微软Defender等知名杀毒软件进行全盘深度扫描,以查杀可能已被下载的后门程序。
3、更改关键凭证:出于安全考虑,建议修改在该计算机上使用过的重要账户密码,如邮箱、网银、社交账号等。
4、寻找替代方案:在事件得到官方彻底澄清和修复前,建议暂时停止使用DAEMON Tools Lite。可以考虑使用Windows 10/11系统内置的虚拟光驱功能(直接装载ISO文件),或其他信誉良好的替代软件。
5、保持警惕,关注官方通告:关注DAEMON Tools开发商(Disc Soft)发布的官方声明和修复方案。未来仅从官方渠道验证了安全性的新版发布后,方可谨慎考虑使用。
安全反思
此次事件再次为所有软件开发商和用户敲响警钟:
对开发商:必须将软件供应链安全(构建、签名、分发流程)提升到最高优先级,加强代码签名管理和服务器安全防护。
对用户:“官方即安全”的假设需要被重新审视。保持软件为最新版本虽是良好习惯,但在重大安全事件披露后,暂停更新或回退到已知安全的旧版本,有时是更明智的选择。
目前,用户应假设所有近期下载的DAEMON Tools Lite版本均不安全,并按上述建议采取行动。
安情视界——洞见未来,智掌先机,持续追踪全球安全动态,精准解读政策与事件,深度预测研判趋势,护航企业全球化征程。
