Nelle ultime ore il tema della sicurezza informatica è tornato prepotentemente al centro dell’attenzione grazie a una nuova segnalazione, che coinvolge uno dei software storicamente più diffusi su Windows, ovvero Daemon Tools. Secondo quanto dichiarato da Kaspersky infatti, il celebre programma per la creazione e gestione di immagini disco sarebbe stato compromesso da una backdoor malevola, utilizzata (almeno in alcuni casi) per distribuire ulteriori malware sui sistemi colpiti.
Segui TuttoTech.net su Google Discover
Individuata una backdoor malevola in Daemon Tools su Windows
I ricercatori della società di sicurezza avrebbero individuato tracce di un attacco attualmente in corso, definito diffuso (e dunque potenzialmente in grado di colpire un numero molto elevato di utenti), che sfrutta proprio una versione compromessa di Daemon Tools.
I dati raccolti tramite i sistemi di sicurezza di Karspersky suggeriscono che migliaia di computer Windows possano essere stati esposti alla minaccia, anche se, come spesso accade in questi scenari, una parte degli attacchi sembrerebbe avere una natura decisamente più mirata. In particolare, una dozzina di sistemi appartenenti a settori strategici (tra cui vendite al dettaglio, ambito scientifico, manifatturiero e persino contesti governativi) sarebbero stati colpiti con operazioni più sofisticate.
Dal punto di vista geografico, le organizzazioni interessate si troverebbero in Russia, Bielorussia e Thailandia, ma ciò non esclude, ovviamente, che il raggio d’azione possa essere più ampio, soprattutto considerando la diffusione globale del software.
Un aspetto particolarmente interessante riguarda l’attribuzione dell’attacco, sulla base dell’analisi del malware Kaspersky ritiene che dietro l’operazione possa esserci un gruppo di lingua cinese, anche se, a onor del vero, è bene sottolineare che l’attribuzione definitiva resta complessa e spesso non immediata.
La backdoor in Daemon Tools sarebbe stata rilevata per la prima volta l’8 aprile scorso, il che significa che la campagna malevola potrebbe essere attiva già da diverse settimane; proprio questo elemento rende la situazione ancora più delicata, perché suggerisce che il codice dannoso possa essere stato distribuito per un periodo prolungato senza essere immediatamente individuato.
Quello descritto rientra pienamente nella categoria degli attacchi alla supply chain, una tipologia di minaccia che negli ultimi tempi sta diventando sempre più frequente e, soprattutto, estremamente efficace.
In questi scenari, gli attaccanti non prendono di mira direttamente gli utenti finali, ma cercano piuttosto di compromettere software ampiamente utilizzati, infiltrandosi nei processi di sviluppo o distribuzione; in questo modo, il malware viene diffuso in modo legittimo, ad esempio attraverso aggiornamenti ufficiali o installer scaricati dai siti degli sviluppatori.
Un approccio che, come molti di voi avranno intuito, consente di colpire contemporaneamente un numero enorme di dispositivi, sfruttando la fiducia degli utenti nei confronti del software installato.
Non è un caso che episodi simili si siano già verificati di recente, basti pensare al caso di Notepad++, preso di mira da hacker legati al governo cinese, oppure all’attacco che ha coinvolto il sito CPUID, noto per strumenti molto diffusi come HWMonitor e CPU-Z.
Al momento, la società dietro Daemon Tools, Disc Soft, ha dichiarato di essere a conoscenza della segnalazione e di aver avviato un’indagine interna per chiarire la situazione. L’azienda ha sottolineato di stare trattando il problema con la massima priorità, pur senza confermare (almeno per ora) i dettagli emersi dal rapporto.
Nel frattempo, resta da chiarire un altro punto importante, non è infatti noto se la versione di Daemon Tools per macOS sia stata coinvolta, né se eventuali altre applicazioni sviluppate dalla stessa azienda possano essere state compromesse.
In attesa di ulteriori aggiornamenti, il quadro che emerge è quello di una minaccia potenzialmente seria, soprattutto per chi utilizza (o ha utilizzato recentemente) Daemon Tools su Windows.
Situazioni di questo tipo, come sempre, ricordano quanto sia fondamentale prestare attenzione alla provenienza del software installato e mantenere attivi strumenti di sicurezza aggiornati, perché anche applicazioni considerate affidabili possono diventare veicolo di attacchi quando vengono compromesse a monte.
Non ci resta che attendere per scoprire quali saranno le prossime mosse di Disc Soft, e se verranno rilasciati aggiornamenti correttivi in tempi brevi.
- Mythos di Anthropic violato: hacker accedono all’AI progettata per fermare gli hacker
- Venezia sotto attacco hacker: nel mirino il sistema anti-allagamento di San Marco
- Booking.com hackerato: dati personali rubati, attenzione alle truffe online che potrebbero arrivare
- La Commissione Europea indaga su un attacco hacker ai suoi sistemi cloud
I nostri contenuti da non perdere:
- 🔝 Importante: Recensione Dyson Clean+Wash Hygiene: la più agile delle lavapavimenti con qualche compromesso
- 🚨 Vuoi un notebook gaming serio senza spendere troppo? MSI Cyborg 15 con RTX 5060 è la risposta
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo