

























虛擬光碟 DAEMON Tools 出事
官方安裝程式藏木馬 大量用家中招
【小心 ⚠️】資訊安全機構 Kaspersky 發布緊急警告,指虛擬光碟軟件「DAEMON Tools」官方網站遭黑客入侵,並在該軟件的安裝程式中植入了惡意木馬程式。事件導致全球逾百個國家的用戶受害,數十萬部電腦已被黑客控制。由於在木馬程式中發現了部分中文開發字串,當局懷疑是華人黑客所為。
根據 Kaspersky 的緊急警告文件,事件發生於 2026 年 4 月初至今。受影響的「DAEMON Tools」軟件版本主要介乎 12.5.0.2421 至 12.5.0.2434 之間。黑客將惡意程式碼嵌入到執行檔中,當中包括了 DTHelper.exe、DTShellHlp.exe 及 DiscSoftBusServiceLite.exe。
令人擔憂的是,這些被竄改的惡意檔案均附帶了開發商 Disc Soft 的合法數碼簽署。由於該簽署具備高度公信力,能讓惡意程式順利避開 Windows 系統的安全警示與多數防毒軟件的即時監控,導致用戶在完全不知情的情況下,下載並安裝了受感染的版本。
該惡意木馬非常聰明,採取了高度精準的「兩階段」策略。第一階段,惡意程式會在受害者的系統中執行初步掃描,收集 MAC 地址、電腦名稱、網絡配置及系統語言等敏感資訊,並將資料回傳給黑客,同時在系統中打開後門程式。
第二階段則是針對特定目標的精確打擊。黑客會分析收集到的數據,篩選出位於政府機關、國防、科研、製造業及零售業的高價值目標。對於這些目標,黑客會進一步派送進階遠端控制工具。該工具能劫持 Windows 系統程式,建立長期的隱蔽通道,以便進行深層的數據竊取與間諜活動。
此次受災地區分佈極廣,其中俄羅斯、巴西、土耳其及德國受創最深,其後依序為中國與西班牙。研究人員在惡意程式碼中發現了部分中文開發字串,不排除幕後黑手具備華語背景,惟目前尚未鎖定特定的黑客組織。
如果你曾於 2026 年 4 月 8 日後從官網下載或更新過 DAEMON Tools,請留意檢查防火牆記錄,確認是否有異常的外部連線(特別是針對加密連接埠的異常流量)。此外,請重新檢視系統中不必要的系統服務與自啟動項目,並使用具備最新病毒定義碼的防毒軟件進行完整的系統掃描。
資料來源:
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。