كاسبرسكي تحذر: اختراق الموقع الرسمي لبرمجية DAEMON Tools وتوزيع نسخ ملغومة بالبرمجيات الخبيثة عالمياً
آلاء شيحه 
كشف فريق البحث والتحليل العالمي GReAT في شركة كاسبرسكي عن هجوم نشط وعالي التعقيد يستهدف سلسلة التوريد لبرمجية DAEMON Tools الشهيرة لمحاكاة الأقراص الافتراضية. وأوضح التقرير أن المهاجمين نجحوا في اختراق الموقع الرسمي للبرمجية واستبدال ملف التثبيت الأصلي بآخر ملغوم ببرمجيات ضارة، مما مكنهم من السيطرة عن بُعد على أجهزة المستخدمين في أكثر من 100 دولة.
وفقاً لبيانات القياس عن بُعد، بدأت الجهات التخريبية منذ 8 أبريل 2026 في توزيع نسخة محرفة من الإصدار رقم (12.5.0.2421) عبر النطاق الرسمي للشركة. وما جعل الهجوم خطيراً بشكل استثنائي هو استخدام المهاجمين لشهادة رقمية شرعية تابعة للمطوّر، مما سمح للبرمجية الخبيثة بتجاوز برامج الحماية التقليدية التي تثق في الملفات الموقعة رسمياً.
ونظراً لأن برمجية DAEMON Tools تتطلب “صلاحيات إدارية” عالية للوصول إلى مكونات النظام العميقة، فقد استغل المهاجمون هذه الصلاحيات لزرع نصوص برمجية خبيثة وأدوات تحكم عن بُعد (RATs) غير معروفة سابقاً، مما يمنحهم قدرة كاملة على تنفيذ أوامر غير مصرح بها.
أكدت كاسبرسكي أن الهجوم لم يقتصر على الأفراد، بل شمل مؤسسات حكومية وقطاعات التصنيع والتجزئة والعلوم. وبينما تمركزت أغلب الإصابات في دول مثل روسيا، البرازيل، تركيا، ألمانيا، وإيطاليا، أشار الخبراء إلى رصد عمليات “نشر يدوي” لحمولات إضافية ضد أهداف منتقاة بدقة، مما يعكس رغبة المهاجمين في التجسس أو تخريب بنى تحتية محددة.
وفي هذا الصدد، قال جورجي كوتشيرين خبير البحث الأمني في كاسبرسكي: “هذا الهجوم يتجاوز آليات الحماية التقليدية باستغلال ثقة المستخدم في المورد الرسمي. لقد ظل الاختراق مخفياً لمدة شهر كامل، مما يشير إلى قدرات متقدمة للجهة المهاجمة”. وشدد كوتشيرين على ضرورة قيام المؤسسات بعزل الأجهزة التي تم تثبيت البرمجية عليها فوراً وإجراء فحص شامل.
لحماية الأجهزة والشبكات، أوصت كاسبرسكي بالآتي:
للمستخدمين الأفراد: إزالة برمجية DAEMON Tools فوراً وإجراء فحص كامل للجهاز باستخدام حلول أمنية محدثة. للمؤسسات: مراجعة الشبكات بحثاً عن نسخة “Lite” من البرمجية، وتطبيق مبدأ “الحد الأدنى من الامتيازات” لتقليل فرص وصول البرمجيات الخبيثة لنواة النظام. تحديث السياسات: ضرورة مراجعة سجل الأمان الخاص بالموردين الخارجيين قبل اعتماد أي تطبيقات داخل بيئة العمل.
يُذكر أن دراسة حديثة لكاسبرسكي أجريت في مارس 2026 أظهرت أن هجمات سلسلة التوريد باتت التهديد الأبرز للشركات، رغم أن 9% فقط من المؤسسات تضعها ضمن أولوياتها الأمنية، مما يستدعي يقظة أكبر تجاه البرمجيات الموثوقة.
