Wanture.

Decide better.

Live better.

  • Моя лентаМоя лента
  • ГлавнаяГлавная
  • ТехнологииТехнологии
  • НаукаНаука
  • ЗдоровьеЗдоровье
  • ДомДом
  • ВпечатленияВпечатления
  • ТранспортТранспорт
  • РазумРазум
  • ПродуктивностьПродуктивность
  • ДолголетиеДолголетие

Stay Curious. Stay Wanture.

© 2026 Wanture. All rights reserved.

  • Terms of Use
  • Privacy Policy
Технологии/Безопасность
Заражённые Daemon Tools 12.5.0.2421‑12.5.0.2434

6 мая 2026

—

News

Сергей Ким

Компания Kaspersky Lab сообщила, что веб‑сайт популярного эмулятора дисков Daemon Tools был заражён вредоносным кодом более месяца. Инфекция затронула все версии программы, выпущенные с 12.5.0.2421 по 12.5.0.2434, и ставила под угрозу пользователей, установивших приложение с начала апреля 2026 года.

Что произошло

По данным Kaspersky Lab, атакующий из Китая разместил вредоносные .exe‑файлы в установочных пакетах Daemon Tools. При запуске программы файлы автоматически регистрируются в автозапуске Windows и активируют бэкдор, который передаёт MAC‑адрес, сведения о DNS‑сервере и другие данные на удалённый сервер.

Вредоносный модуль способен выполнять команды в командной строке, загружать дополнительные файлы‑угрозы и заражать системные процессы, включая notepad.exe.

Как работает бэкдор

После установки заражённого пакета вредоносный код копируется в каталог программы, добавляется запись в реестр для автозапуска и открывается сетевое соединение. Передача данных происходит в зашифрованном виде, что затрудняет обнаружение средствами обычных антивирусов.

Помимо сбора идентификационных данных, бэкдор позволяет злоумышленнику загружать новые компоненты и использовать заражённый компьютер в ботнет‑сети.

Масштаб угрозы

Атака охватила более 100 стран, согласно заявлению Kaspersky Lab. В 2025 году цепочки поставок программного обеспечения стали доминирующим вектором угроз, охватывая открытые репозитории, расширения браузеров, SaaS/CI‑CD и поставщиков управляемых услуг (Group‑IB, 2026).

По данным аналитиков F6 / РБК, 66 % всех инцидентов информационной безопасности в России в 2025 году были связаны с загрузкой пользователями программ с вредоносной нагрузкой. Эти данные подтверждают высокий уровень риска для российских пользователей.

Сравнительно, в 2025 году была зафиксирована атака на механизм обновлений Notepad++ с июля по декабрь, продемонстрировавший аналогичный паттерн длительной компрометации. По оценкам Sonatype, во втором квартале 2025 года в открытых репозиториях появилось 16 279 новых вредоносных пакетов, а общая база достигла примерно 845 204 штук.

Kaspersky также описал серию компрометаций в 2025 году, включая внедрение бэкдоров в расширения Magento и массовые заражения npm‑пакетов.

Что делать пользователям

Эксперты настоятельно рекомендуют удалить все версии Daemon Tools от 12.5.0.2421 до 12.5.0.2434. Для восстановления безопасной работы следует установить исправленную версию 12.6.0.2445, выпущенную Kaspersky Lab.

Пользователям рекомендуется выполнить полное сканирование системы с актуальными антивирусными базами, проверить автозапуск в реестре и удалить оставшиеся файлы Daemon Tools из папки Program Files. При подозрении на дальнейшую компрометацию следует обратиться к специалистам по кибербезопасности.

Перспективы

Инцидент подчёркивает уязвимость цепочек поставок программного обеспечения, особенно для продуктов, распространяемых через официальные сайты. Для российских организаций это сигнал к усилению контроля над источниками загрузок и внедрению многоуровневой защиты при установке сторонних программ.

Ожидается, что в 2026 году поставщики будут усиливать проверку подписи и целостности пакетов, а также расширять сотрудничество с исследовательскими компаниями для быстрого реагирования на подобные угрозы.

О чём это

  • News/
  • Сергей Ким/
  • Технологии/
  • Безопасность

Лента

    Xiaomi запускает Mijia Robot Vacuum and Mop 6 в Китае

    Xiaomi запускает Mijia Robot Vacuum and Mop 6 в Китае

    Мощность 28000Па, цена 2700 юаней, но в России нет официальных продаж

    Алина Джафароваоколо 18 часов назад
    Apple объявила даты WWDC 2026 и анонсировала iOS 27

    Apple объявила даты WWDC 2026 и анонсировала iOS 27

    8 июня: iOS 27 с 7 новыми функциями, в том числе Siri‑чат и AI‑фичи в Photos

    Алина Джафарова2 дня назад

    Редизайн иконок Google Workspace: от четырёхцветных контуров к градиентному различию

    Google заменил однообразные четырёхцветные иконки Workspace на градиентные, улучшив визуальное различие, ускорив поиск сервисов и повысив доступность для пользователей с ограниченным зрением.

    Алина Джафарова4 дня назад

    Apple анонсировала iOS 27: дата выхода и новые функции

    WWDC 2026 (8 июня) анонсировал iOS 27 с Siri‑приложением и спутниковой связью

    Алина Джафарова4 дня назад

    iPhone 18 Pro получит переменную диафрагму и AI‑режим Siri в iOS 27

    Apple готовит переменную диафрагму и AI‑режим Siri в iPhone 18 Pro для iOS 27

    Алина Джафарова7 дней назад

    vivo TWS 5i запущены: 50 часов работы, Bluetooth 5.4

    27 апреля 2026 года компания vivo анонсировала в Китае бюджетные беспроводные наушники TWS 5i с автономией до 50 часов, Bluetooth 5.4, двойным подключением и быстрой зарядкой 10 минут = 4 часа воспроизведения. В России модель продаётся через параллельный импорт по цене 2200‑2800 рублей, без официальной гарантии, что усложняет сервисное обслуживание.

    vivo TWS 5i запущены: 50 часов работы, Bluetooth 5.4
    Алина Джафарова28 апреля 2026

    Загрузки VPN в России выросли в 14 раз в 2026 году

    С начала 2026 года загрузки VPN‑приложений в России выросли в 14 раз. В марте россияне скачали более 9,2 млн через Google Play, что в 14 раз больше, чем в марте 2025 года. За первый квартал 2026 года суммарные загрузки достигли 21,27 млн, а за год зафиксировано 35,7 млн скачиваний. Три приложения из топ‑5 собрали по 2,5+ млн загрузок, подтверждая рост спроса после новых правил блокировки VPN‑трафика.

    Загрузки VPN в России выросли в 14 раз в 2026 году
    Алина Джафарова28 апреля 2026

    Samsung готовит Galaxy Z Fold 8 Wide к летнему запуску

    Samsung готовит к летнему запуску в июле 2026 года три складных смартфона (Galaxy Z Fold 8, Z Fold 8 Wide и Galaxy Z Flip 8). Все модели получат встроенную магнитную систему, аналогичную MagSafe, что решит дефицит совместимых чехлов в России, где в первом квартале продано 29 000 складных устройств. Ожидается анонс 22 июля в Лондоне, детали надёжности шарнира пока не раскрыты.

    Samsung готовит Galaxy Z Fold 8 Wide к летнему запуску
    Алина Джафарова28 апреля 2026

    Sony проверит цифровые лицензии PS4 и PS5 каждые 30 дней

    С 28 апреля Sony объявила, что цифровые лицензии для игр на консолях PS4 и PS5 будут проверяться каждые 30 дней. После мартовского обновления доступ к купленным онлайн‑играм будет отключаться до следующей синхронизации, если консоль не подключена к сети хотя бы раз в месяц. Физические диски не затронуты, а старые покупки остаются активными.

    Sony проверит цифровые лицензии PS4 и PS5 каждые 30 дней
    Алина Джафарова28 апреля 2026
    Loading...
Технологии/Безопасность

Заражённые Daemon Tools 12.5.0.2421‑12.5.0.2434

6 мая 2026

—

News

Сергей Ким

Компания Kaspersky Lab сообщила, что веб‑сайт популярного эмулятора дисков Daemon Tools был заражён вредоносным кодом более месяца. Инфекция затронула все версии программы, выпущенные с 12.5.0.2421 по 12.5.0.2434, и ставила под угрозу пользователей, установивших приложение с начала апреля 2026 года.

Что произошло

По данным Kaspersky Lab, атакующий из Китая разместил вредоносные .exe‑файлы в установочных пакетах Daemon Tools. При запуске программы файлы автоматически регистрируются в автозапуске Windows и активируют бэкдор, который передаёт MAC‑адрес, сведения о DNS‑сервере и другие данные на удалённый сервер.

Вредоносный модуль способен выполнять команды в командной строке, загружать дополнительные файлы‑угрозы и заражать системные процессы, включая notepad.exe.

Как работает бэкдор

После установки заражённого пакета вредоносный код копируется в каталог программы, добавляется запись в реестр для автозапуска и открывается сетевое соединение. Передача данных происходит в зашифрованном виде, что затрудняет обнаружение средствами обычных антивирусов.

Помимо сбора идентификационных данных, бэкдор позволяет злоумышленнику загружать новые компоненты и использовать заражённый компьютер в ботнет‑сети.

Масштаб угрозы

Атака охватила более 100 стран, согласно заявлению Kaspersky Lab. В 2025 году цепочки поставок программного обеспечения стали доминирующим вектором угроз, охватывая открытые репозитории, расширения браузеров, SaaS/CI‑CD и поставщиков управляемых услуг (Group‑IB, 2026).

По данным аналитиков F6 / РБК, 66 % всех инцидентов информационной безопасности в России в 2025 году были связаны с загрузкой пользователями программ с вредоносной нагрузкой. Эти данные подтверждают высокий уровень риска для российских пользователей.

Сравнительно, в 2025 году была зафиксирована атака на механизм обновлений Notepad++ с июля по декабрь, продемонстрировавший аналогичный паттерн длительной компрометации. По оценкам Sonatype, во втором квартале 2025 года в открытых репозиториях появилось 16 279 новых вредоносных пакетов, а общая база достигла примерно 845 204 штук.

Kaspersky также описал серию компрометаций в 2025 году, включая внедрение бэкдоров в расширения Magento и массовые заражения npm‑пакетов.

Что делать пользователям

Эксперты настоятельно рекомендуют удалить все версии Daemon Tools от 12.5.0.2421 до 12.5.0.2434. Для восстановления безопасной работы следует установить исправленную версию 12.6.0.2445, выпущенную Kaspersky Lab.

Пользователям рекомендуется выполнить полное сканирование системы с актуальными антивирусными базами, проверить автозапуск в реестре и удалить оставшиеся файлы Daemon Tools из папки Program Files. При подозрении на дальнейшую компрометацию следует обратиться к специалистам по кибербезопасности.

Перспективы

Инцидент подчёркивает уязвимость цепочек поставок программного обеспечения, особенно для продуктов, распространяемых через официальные сайты. Для российских организаций это сигнал к усилению контроля над источниками загрузок и внедрению многоуровневой защиты при установке сторонних программ.

Ожидается, что в 2026 году поставщики будут усиливать проверку подписи и целостности пакетов, а также расширять сотрудничество с исследовательскими компаниями для быстрого реагирования на подобные угрозы.

О чём это

  • News/
  • Сергей Ким/
  • Технологии/
  • Безопасность

Лента

    Xiaomi запускает Mijia Robot Vacuum and Mop 6 в Китае

    Xiaomi запускает Mijia Robot Vacuum and Mop 6 в Китае

    Мощность 28000Па, цена 2700 юаней, но в России нет официальных продаж

    Алина Джафароваоколо 18 часов назад
    Apple объявила даты WWDC 2026 и анонсировала iOS 27

    Apple объявила даты WWDC 2026 и анонсировала iOS 27

    8 июня: iOS 27 с 7 новыми функциями, в том числе Siri‑чат и AI‑фичи в Photos

    Алина Джафарова2 дня назад

    Редизайн иконок Google Workspace: от четырёхцветных контуров к градиентному различию

    Google заменил однообразные четырёхцветные иконки Workspace на градиентные, улучшив визуальное различие, ускорив поиск сервисов и повысив доступность для пользователей с ограниченным зрением.

    Алина Джафарова4 дня назад

    Apple анонсировала iOS 27: дата выхода и новые функции

    WWDC 2026 (8 июня) анонсировал iOS 27 с Siri‑приложением и спутниковой связью

    Алина Джафарова4 дня назад

    iPhone 18 Pro получит переменную диафрагму и AI‑режим Siri в iOS 27

    Apple готовит переменную диафрагму и AI‑режим Siri в iPhone 18 Pro для iOS 27

    Алина Джафарова7 дней назад

    vivo TWS 5i запущены: 50 часов работы, Bluetooth 5.4

    27 апреля 2026 года компания vivo анонсировала в Китае бюджетные беспроводные наушники TWS 5i с автономией до 50 часов, Bluetooth 5.4, двойным подключением и быстрой зарядкой 10 минут = 4 часа воспроизведения. В России модель продаётся через параллельный импорт по цене 2200‑2800 рублей, без официальной гарантии, что усложняет сервисное обслуживание.

    vivo TWS 5i запущены: 50 часов работы, Bluetooth 5.4
    Алина Джафарова28 апреля 2026

    Загрузки VPN в России выросли в 14 раз в 2026 году

    С начала 2026 года загрузки VPN‑приложений в России выросли в 14 раз. В марте россияне скачали более 9,2 млн через Google Play, что в 14 раз больше, чем в марте 2025 года. За первый квартал 2026 года суммарные загрузки достигли 21,27 млн, а за год зафиксировано 35,7 млн скачиваний. Три приложения из топ‑5 собрали по 2,5+ млн загрузок, подтверждая рост спроса после новых правил блокировки VPN‑трафика.

    Загрузки VPN в России выросли в 14 раз в 2026 году
    Алина Джафарова28 апреля 2026

    Samsung готовит Galaxy Z Fold 8 Wide к летнему запуску

    Samsung готовит к летнему запуску в июле 2026 года три складных смартфона (Galaxy Z Fold 8, Z Fold 8 Wide и Galaxy Z Flip 8). Все модели получат встроенную магнитную систему, аналогичную MagSafe, что решит дефицит совместимых чехлов в России, где в первом квартале продано 29 000 складных устройств. Ожидается анонс 22 июля в Лондоне, детали надёжности шарнира пока не раскрыты.

    Samsung готовит Galaxy Z Fold 8 Wide к летнему запуску
    Алина Джафарова28 апреля 2026

    Sony проверит цифровые лицензии PS4 и PS5 каждые 30 дней

    С 28 апреля Sony объявила, что цифровые лицензии для игр на консолях PS4 и PS5 будут проверяться каждые 30 дней. После мартовского обновления доступ к купленным онлайн‑играм будет отключаться до следующей синхронизации, если консоль не подключена к сети хотя бы раз в месяц. Физические диски не затронуты, а старые покупки остаются активными.

    Sony проверит цифровые лицензии PS4 и PS5 каждые 30 дней
    Алина Джафарова28 апреля 2026
    Loading...
ГлавнаяПоиск