
Tudi zaupanja vredni programi lahko postanejo tvegani, če je njihova distribucija kompromitirana. Če koga med vašimi znanci skrbi varnost podatkov, mu lahko pošljete ta kontekst.

Uradni Daemon Tools nosi skriti virus Potek zgodbe in ključna dejstva
Slovenski uporabniki in upravitelji sistemov morajo biti pozorni: program Daemon Tools, ki se še vedno pogosto uporablja za nalaganje slik diskov, je bil v aprilu 2026 kompromitiran prek napada na dobavno verigo. Po podatkih varnostne družbe Kaspersky so bile okužene uradne verzije od 12.5.0.2421 do 12.5.0.2423, objavljene na uradni spletni strani in digitalno podpisane z izvornimi certifikati izdajatelja. To pomeni, da so se pri uporabnikih pojavile kot popolnoma legitimne, a v ozadju zbirale občutljive podatke o sistemu.
Okužene namestitve zbirajo naslov MAC, DNS domeno, tekoče procese, seznam nameščene programske opreme in sistemske nastavitve, nato pa te podatke pošiljajo na strežnik, ki ga nadzorujejo napadalci. Približno 10 odstotkov okuženih sistemov je prejelo dodatno škodljivo vsebino, katere natančen cilj še ni znan. Gre za klasičen primer napada na dobavno verigo, pri katerem napadalci pridobijo dostop do izvornih razvojnih ali distribucijskih sistemov proizvajalca.
Takšni napadi so v zadnjem obdobju vse pogostejši – le v prejšnjem letu jih je bilo zabeleženih vsaj šest. Ker gre za uradno distribuirane programe, jih večina varnostnih rešitev sprva ne zazna kot tvegane. Uporabnikom, ki imajo nameščeno katero izmed omenjenih verzij, se priporoča takojšnja odstranitev in ponovna namestitev iz zanesljivega vira, če bo na voljo varna posodobitev.
Dejstva
- Od 8. aprila 2026 so bile uradne verzije Daemon Tools za Windows (12.5.0.2421–12.5.0.2423) okužene z malwarem.
- Okužene datoteke so bile digitalno podpisane z originalnimi certifikati izdajatelja, kar jih je naredilo težko zaznavne.
- Malware zbirajo podatke o sistemu (MAC, DNS, procesi, programska oprema) in jih pošiljajo napadalcem.
- Približno 10 % okuženih sistemov je prejelo dodatno škodljivo vsebino z neznanim ciljem.
- Gre za napad na dobavno verigo, ki ga je odkrila varnostna družba Kaspersky.
Cantova vizualna razlaga novic. Orodja AI lahko pomagajo pri produkciji. Uredniška politika





