باحثون: قراصنة صينيون زرعوا باباً خلفياً في برنامج Daemon Tools الشائع

رصدت شركة كاسبرسكي هجوم سلسلة توريد ضرب آلاف أجهزة ويندوز عبر نسخ مُخترَقة من برنامج Daemon Tools، وتُتّهم مجموعة قرصنة صينية بتنسيق الهجوم المستمر.

تحرير
ألمعي · هيئة التحرير
النشر
٦ مايو ٢٠٢٦
المصدر
TechCrunch
القراءات
٠
الوقت
قراءة دقيقتين
صندوق أدوات قرصنة إلكترونية رمزي

كشف باحثو الأمن السيبراني في شركة كاسبرسكي الروسية عن اكتشاف باب خلفي خبيث مُضمَّن في مُثبِّت برنامج Daemon Tools، أحد أشهر برامج محاكاة الأقراص الافتراضية على نظام ويندوز. ووفقاً للشركة، رصدت أجهزة الاستشعار في مضاد الفيروسات الخاص بها آلاف محاولات الاختراق في هجوم موصوف بأنه واسع النطاق، مما جعله واحداً من أبرز هجمات سلسلة التوريد التي ضربت مستخدمي البرمجيات الشائعة في الأشهر الأخيرة.

رصدت كاسبرسكي الباب الخلفي في الثامن من أبريل 2026، وأكّد الباحثون أن الهجوم لا يزال نشطاً. وقد تمكّن المهاجمون من تسليم برمجيات خبيثة إضافية إلى ما لا يقلّ عن اثني عشر جهازاً في قطاعات التجزئة والعلوم والتصنيع والحكومة في كل من روسيا وبيلاروسيا وتايلاند. وتُلمّح الشركة إلى أن مؤشرات تقنية وأسلوب تنفيذ الهجوم توحيان بتورط جهة تتحدث الصينية.

تحقق فريق تقني بارز من مجلة TechCrunch من وجود الباب الخلفي بنفسه، إذ أجرى مسحاً لمُثبِّت Daemon Tools المأخوذ مباشرةً من الموقع الرسمي لشركة Disc Soft المطوّرة عبر منصة VirusTotal، وأكّد النتائج. ويُثير ذلك تساؤلات حادة حول سلسلة التوريد في صناعة البرمجيات: كيف تمكّن المهاجمون من اختراق الموقع الرسمي للشركة والتلاعب بملفات المُثبِّت الموقّعة رقمياً؟

لا تُعدّ هذه الحادثة منفردةً؛ إذ تندرج ضمن سلسلة هجمات سلسلة التوريد التي ضربت صناعة البرمجيات في 2026، وكان من أبرزها هجمات مُماثلة استهدفت برنامجَي Notepad++ وCPUID، حيث نجح المهاجمون في زرع برمجيات خبيثة في تحديثات برمجية تبدو اعتيادية ليتلقاها المستخدمون بثقة تامة.

تكمن خطورة هجمات سلسلة التوريد في أنها تستغلّ عنصراً يرتكز عليه المستخدمون أساساً: الثقة في المصدر. فالتنزيل من الموقع الرسمي للبرنامج لا يضمن بعد الآن سلامة المُثبِّت، مما يُفرز تحدياً جسيماً أمام محترفي الأمن السيبراني ومستخدمي البرمجيات على حدٍّ سواء.

ردّت شركة Disc Soft على استفسارات الصحافة مؤكدةً أنها على علم بالتقرير وتُحقق في الأمر حالياً وأنها تُعالج هذه المسألة بأعلى درجات الأولوية. غير أن التحقيق لا يزال جارياً دون الكشف عن كيفية اختراق بنيتها التحتية.

تُوصي كاسبرسكي مستخدمي Daemon Tools بمسح أجهزتهم فوراً بمضاد فيروسات مُحدَّث، وعدم تشغيل النسخة المُثبَّتة حتى إصدار تحديث أمني مُعتمد من الشركة المطوّرة. كما يُنصح مسؤولو تقنية المعلومات في الشركات والمؤسسات بمراجعة سجلات الأنظمة للتحقق من وجود أي نشاط غير اعتيادي مرتبط بملفات DAEMON Tools.

المصدر الأصلي
TechCrunch
قراءة المقال الأصلي ↗
قصة اليوم · كل صباح

أعجبك التقرير؟ استلم واحداً كل صباح.

قصةٌ تقنية واحدة تستحقّ وقتك، بالعربية. بلا إعلانات، بلا إزعاج.

بلا إعلانات · إلغاء الاشتراك بنقرة واحدة · بياناتك آمنة

اقرأ أيضًا

المزيد من أمن

مركبات Waymo ذاتية القيادة عالقة في شوارع سان فرانسيسكو خلال احتفالات الرابع من يوليو 2026

عمدة سان فرانسيسكو يطالب بتشديد قواعد سيارات الأجرة الذاتية بعد فوضى Waymo

طالب عمدة سان فرانسيسكو بفرض اشتراطات تشغيلية أصرم على شركات المركبات ذاتية القيادة إثر شلّ روبوتاكسي Waymo شوارع المدينة لساعات خلال احتفالات الرابع من يوليو.

TechCrunch
رمز أمان البيانات الصحية الرقمية وخصوصية تطبيقات الهاتف

تطبيق Stardust يُشارك بيانات الصحة الإنجابية سراً رغم ادعاءاته بالخصوصية

كشف بحث مؤسسة موزيلا أن تطبيق Stardust يُرسل بيانات صحية خاصة بالمستخدمات إلى شركة تحليلات خارجية، في تناقض صريح مع ادعاءاته بالخصوصية المطلقة.

TechCrunch
رمز مجموعة القرصنة Scattered Spider المتخصصة في هجمات الهندسة الاجتماعية

المملكة المتحدة تسجن قراصنة Scattered Spider خلّفوا خسائر 47 مليون دولار

أصدرت محاكم المملكة المتحدة أحكاماً بسجن شابَّين ثبت انتماؤهما لمجموعة القرصنة Scattered Spider، إثر اختراقهما أنظمة هيئة نقل لندن وتعطيل خدمات المترو لأسابيع عدة.

TechCrunch
منشأة إنتاج شركة Fairlife التابعة لكوكا كولا

هجوم فدية يُوقف إنتاج Fairlife الألبانية التابعة لكوكا كولا في أمريكا

كشفت شركة كوكا كولا في إفصاح رسمي لهيئة الأوراق المالية عن تعرّض فرعها الألباني Fairlife لهجوم برمجيات فدية أوقف عمليات الإنتاج بالكامل في الولايات المتحدة.

TechCrunch
واجهة منصة Google Vids مع ميزة الصورة الرمزية الذكية المولَّدة بالذكاء الاصطناعي

جوجل تُطلق صوراً رمزية ذكية تُتيح للمستخدمين التمثيل في مقاطع الفيديو

أضافت جوجل ميزة الصورة الرمزية المولَّدة بالذكاء الاصطناعي إلى منصة Google Vids، مما يُتيح للمستخدمين إنشاء نسخ رقمية منهم للظهور في محتوى مرئي احترافي دون تصوير فعلي.

TechCrunch
آبل في السوق الصينية

الصين تُجيز آبل إنتيليجنس بالشراكة مع نموذج قوِن الذكي من علي بابا

الذكاء الاصطناعي التوليدي من آبل يحصل على موافقة رقابية صينية للإطلاق في نظام iOS بالشراكة مع نموذج قوِن من علي بابا، بعد مفاوضات امتدت عاماً مع كبرى شركات الذكاء الاصطناعي في الصين.

TechCrunch