Back to Blog

DAEMON Tools ถูกโจมตีซัพพลายเชน แจกมัลแวร์ผ่านตัวติดตั้งของแท้

DAEMON Tools ถูกโจมตีซัพพลายเชน ตัวติดตั้งของแท้จากเว็บไซต์ทางการกลับแจกมัลแวร์ ผู้ใช้ต้องระวังและตรวจสอบความปลอดภัยก่อนติดตั้ง

Sales
1 min read
DAEMON Tools ถูกโจมตีซัพพลายเชน แจกมัลแวร์ผ่านตัวติดตั้งของแท้

เหตุการณ์โจมตีซัพพลายเชนครั้งล่าสุดได้ส่งผลกระทบต่อผู้ใช้งานซอฟต์แวร์ DAEMON Tools อย่างไม่คาดคิด โดยนักวิจัยจาก Kaspersky เปิดเผยว่าตัวติดตั้งที่แจกจ่ายผ่านเว็บไซต์ทางการของ DAEMON Tools ถูกบุกรุกและบรรจุpayload ที่เป็นอันตราย

ตัวติดตั้งเหล่านี้มีลายเซ็นดิจิทัลจากนักพัฒนา DAEMON Tools อย่างถูกต้อง ซึ่งหมายความว่าผู้ใช้งานที่ดาวน์โหลดจากแหล่งที่เชื่อถือได้กลับได้รับซอฟต์แวร์ที่แฝงภัยคุกคาม การค้นพบนี้ชี้ให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นของการโจมตีซัพพลายเชนที่มุ่งเป้าไปที่ซอฟต์แวร์ยอดนิยม


การบุกรุกตัวติดตั้งทางการ


นักวิจัยของ Kaspersky ซึ่งประกอบด้วย Igor Kuznetsov และ Georgy Kucherin เป็นต้น ได้ตรวจพบความผิดปกติในตัวติดตั้ง DAEMON Tools ที่มีลายเซ็นถูกต้องตามกฎหมาย แม้ตัวติดตั้งจะมาจากเว็บไซต์ทางการ แต่กลับทำงานผิดปกติและพยายามติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์

การที่ผู้โจมตีสามารถเข้าถึงระบบเซิร์ฟเวอร์ของนักพัฒนาและแทนที่ไฟล์ติดตั้งด้วยเวอร์ชันที่ถูกดัดแปลงได้สำเร็จนี้ แสดงให้เห็นถึงช่องโหว่ร้ายแรงในกระบวนการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์


ผลกระทบต่อผู้ใช้งาน


ผู้ใช้ที่ดาวน์โหลด DAEMON Tools เวอร์ชันล่าสุดในช่วงเวลาที่เกิดเหตุการณ์ อาจได้รับผลกระทบจากการติดตั้งมัลแวร์โดยไม่รู้ตัว โดยมัลแวร์ดังกล่าวสามารถขโมยข้อมูลสำคัญ เข้าควบคุมระบบ หรือเปิดช่องทางให้ผู้โจมตีเข้าถึงเครือข่ายภายในองค์กรได้

การโจมตีในลักษณะนี้ยากต่อการตรวจจับ เนื่องจากตัวติดตั้งยังคงมีลายเซ็นดิจิทัลที่ถูกต้อง ทำให้โปรแกรมป้องกันไวรัสบางตัวไม่สามารถแจ้งเตือนผู้ใช้ได้ทันท่วงที


แนวทางการป้องกันและเฝ้าระวัง


ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้ตรวจสอบความสมบูรณ์ของไฟล์ติดตั้งทุกครั้งก่อนดำเนินการติดตั้ง รวมถึงใช้เครื่องมือตรวจสอบ hash value หรือ checksum ที่ประกาศโดยผู้พัฒนาอย่างเป็นทางการ นอกจากนี้ ควรอัปเดตซอฟต์แวร์และระบบปฏิบัติการอยู่เสมอเพื่อลดความเสี่ยง

องค์กรที่มีนโยบายรักษาความปลอดภัยที่เข้มงวดควรพิจารณาใช้บริการแซนด์บ็อกซ์หรือสภาพแวดล้อมเสมือนจริงในการทดสอบซอฟต์แวร์ก่อนติดตั้งลงในเครื่องจริง เพื่อป้องกันมัลแวร์ที่อาจแฝงมากับซอฟต์แวร์ที่ดูน่าเชื่อถือ


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด