資安業者發現免費版虛擬光碟機軟體 DAEMON Tools Lite 遭植入惡意程式,可下載後續惡意酬載。受影響版本涵蓋 12.5.0.2421 至 12.5.0.2434,用戶可能面臨個資洩漏或系統被控風險。
🔍 防詐解析
此案例中,攻擊者利用免費軟體 DAEMON Tools Lite 的更新機制,在特定版本中植入後門程式,使受害者的電腦在不知不覺中下載惡意酬載。這種手法通常針對尋求免費工具的用戶,利用軟體的自動更新功能進行攻擊。一般用戶容易在下載免費軟體時忽略安全檢查,或未及時更新軟體以修復漏洞,從而中招。建議用戶僅從官方網站下載軟體,並定期檢查軟體更新,避免使用來源不明的免費工具。
🚩 紅旗特徵
- •免費軟體被植入惡意程式
- •軟體版本存在安全漏洞
- •未經官方授權的更新機制
關鍵字
DAEMON Tools Lite惡意程式後門資安軟體更新
查看原始報導 ↗(iThome)