تم اكتشاف هجوم سيبراني خطير يستهدف مستخدمي برنامج DAEMON Tools، حيث تم توزيع نسخة معدلة من البرنامج عبر موقعه الرسمي، مما يعني أن الخطر يأتي من مصدر موثوق، وهذا الأمر يهدد أمان المستخدمين بشكل كبير، لذا يجب أن يكونوا حذرين.
اختراق خطير يستهدف DAEMON Tools
بدأ الهجوم في 8 أبريل 2026، عندما ظهرت نسخة مزيفة من البرنامج تحمل شهادة رقمية رسمية، مما ساعد على إخفاء البرمجيات الخبيثة لفترة طويلة، وتؤثر النسخة المصابة على إصدارات متعددة من البرنامج بدءًا من 12.5.0.2421 وما بعدها.
تكمن خطورة البرمجيات الخبيثة في أنها تحتاج إلى صلاحيات عالية للعمل داخل نظام التشغيل، وهو ما استغله المهاجمون للوصول إلى الأجهزة المصابة وتنفيذ أوامر عن بعد دون علم المستخدم.
برمجيات خبيثة تتسلل إلى الأجهزة
تم تنزيل النسخ المصابة في أكثر من 100 دولة، مع تسجيل أعلى نسب الإصابة في روسيا والبرازيل وتركيا ودول أوروبية وآسيوية، ويعود جزء من الأجهزة المصابة لمؤسسات وشركات، مما يزيد من خطورة الهجوم.
في بعض الحالات، تم استهداف عدد محدود من الأجهزة داخل مؤسسات، حيث نفذت هجمات يدوية باستخدام أدوات خبيثة متقدمة، مما يشير إلى أن الهجوم كان موجهًا بشكل انتقائي.
تستغل هذه الحادثة ثقة المستخدم في البرامج الرسمية، مما يجعل من الصعب اكتشاف التهديد، وقد استمر النشاط الخبيث لفترة طويلة قبل اكتشافه، مما سمح بانتشاره على نطاق واسع.
يوصي الخبراء المستخدمين بحذف البرنامج إذا تم تثبيته مؤخرًا، وإجراء فحص أمني شامل للأجهزة، كما تنصح المؤسسات بعزل الأنظمة المصابة ومراجعة البنية التحتية الداخلية لاكتشاف أي نشاط غير طبيعي.
تظهر هذه الحادثة تصاعد مخاطر “هجمات سلسلة التوريد”، التي تعتمد على اختراق مصدر البرنامج نفسه، مما يجعلها أكثر تعقيدًا وصعوبة في الاكتشاف.