اختراق ديمون تولز: برمجيات خبيثة تهدد ملايين المستخدمين

كشف تقرير أمني جديد عن تعرض برنامج ديمون تولز (DAEMON Tools) الشهير لهجوم سلسلة توريد خطير، حيث تم دمج برمجيات خبيثة داخل أدوات التثبيت الرسمية للموقع.

ما هو هجوم سلسلة التوريد الذي استهدف ديمون تولز؟

وفقاً لما تابعه موقع تيكبامين، فقد تم اكتشاف عملية اختراق معقدة استهدفت البنية التحتية لبرنامج ديمون تولز، وهو أحد أشهر الأدوات المستخدمة في إنشاء صور الأقراص الافتراضية. هذا الهجوم يندرج تحت فئة "هجمات سلسلة التوريد"، حيث يقوم المهاجمون بحقن كود برمجيات خبيثة داخل ملفات التثبيت الأصلية التي يقوم المستخدمون بتحميلها من الموقع الرسمي للشركة.

الأمر الأكثر خطورة في هذا الاختراق هو أن ملفات التثبيت المصابة موقعة بشهادات رقمية أصلية تابعة لمطوري البرنامج. هذا يعني أن أنظمة الحماية وبرامج مكافحة الفيروسات قد تعتبرها ملفات آمنة تماماً، مما يسهل عملية التسلل إلى أجهزة الضحايا دون إثارة أي شكوك.

ما هي إصدارات ديمون تولز المصابة بالثغرة؟

أكد الباحثون الأمنيون أن عملية تلغيم البرنامج بدأت منذ الثامن من أبريل 2026، ولا يزال الهجوم نشطاً حتى لحظة كتابة هذا التقرير. وقد شمل الاختراق مجموعة محددة من إصدارات البرنامج التي يجب على المستخدمين الحذر منها فوراً.

الإصدارات المتضررة تشمل ما يلي:

• الإصدار رقم 12.5.0.2421
• الإصدار رقم 12.5.0.2425
• الإصدار رقم 12.5.0.2430
• الإصدار رقم 12.5.0.2434

إذا كنت قد قمت بتحميل أو تحديث البرنامج خلال شهر أبريل أو مايو 2026، فإن جهازك قد يكون عرضة للخطر. وكما ذكر تيكبامين، فقد تم إخطار الشركة المطورة للبرنامج، AVB Disc Soft، بهذا الاختراق لاتخاذ الإجراءات اللازمة وتطهير خوادمها.

كيف يتم اختراق أجهزة المستخدمين عبر البرنامج؟

بمجرد تشغيل أي من الملفات المصابة، والتي غالباً ما تعمل تلقائياً مع بدء تشغيل النظام، يتم تنشيط "زرع" برمجيات خبيثة داخل الجهاز. يقوم هذا الكود بإرسال طلب HTTP إلى خادم خارجي تم تسجيله في مارس 2026 لاستلام أوامر برمجية يتم تنفيذها عبر عملية "cmd.exe".

قدرات البرمجيات الخبيثة المكتشفة:

• تنزيل وتشغيل ملفات تنفيذية إضافية ضارة.
• استخدام بروتوكولات اتصال متعددة مثل HTTP وUDP وDNS وQUIC.
• القدرة على حقن الأكواد الضارة في عمليات نظام ويندوز الرسمية مثل notepad.exe.
• تثبيت حصان طروادة للوصول عن بعد المعروف باسم QUIC RAT.

من هي الجهات المستهدفة في هذا الهجوم السيبراني؟

على الرغم من أن الاختراق طال آلاف المستخدمين في أكثر من 100 دولة، بما في ذلك البرازيل وتركيا وألمانيا وفرنسا والصين، إلا أن المحللين يشيرون إلى أن الهجوم كان موجهاً بدقة. فقد تم إرسال البرمجيات الخبيثة المتطورة (Backdoor) إلى عدد محدود من الأهداف المختارة بعناية.

شملت قائمة الضحايا مؤسسات تعمل في قطاعات حيوية مثل البيع بالتجزئة، والبحث العلمي، والتصنيع، بالإضافة إلى جهات حكومية. وتشير الأدلة التقنية إلى أن المهاجمين قد يكونون من المجموعات الناطقة باللغة الصينية، نظراً لتحليل الأدوات والتقنيات المستخدمة في الاختراق.

كيف تحمي جهازك من اختراق ديمون تولز؟

يعد اختراق ديمون تولز تذكيراً قوياً بأن حتى المواقع الرسمية قد لا تكون آمنة بنسبة 100%. لحماية بياناتك، ننصحك باتباع الخطوات التالية فوراً:

• تحقق من رقم إصدار برنامج ديمون تولز المثبت على جهازك.
• إذا كان إصدارك ضمن القائمة المصابة، قم بإلغاء تثبيته فوراً وفحص الجهاز ببرنامج حماية قوي.
• تجنب تحميل البرامج المقرصنة أو حتى الأدوات المجانية من مصادر غير موثوقة في هذه الفترة.
• تأكد من تحديث نظام التشغيل ويندوز وكافة برامج الحماية إلى آخر إصدار.