Компания Disc Soft подтвердила заражение своего приложения DAEMON Tools трояном в результате атаки и выпустила новую версию, свободную от вредоносного программного обеспечения. На выявления проблемы и её устранение ушло менее 12 часов, поделился разработчик. Проблема затрагивала только бесплатную версию DAEMON Tools Lite и не повлияла на DAEMON Tools Pro и DAEMON Tools Ultra.
Ранее эксперты Kaspersky GReAT сообщили, что официальный сайт Disk Soft распространяет DAEMON Tools с бэкдором внутри. Заражённый софт был подписан цифровым сертификатом разработчика и распространялся с 8 апреля 2026 года начиная с версии 12.5.0.2421. Вредоносное ПО получало глубокий доступ к операционной системе.
Специалисты Kaspersky GReAT зафиксировали свыше 2 тыс. заражений в более чем 100 странах. Пятая часть заражений приходилась на Россию. Каждый десятый заражённый ПК оказалась корпоративным.
Теперь компания объявила об обеспечении безопасности своей инфраструктуры. Разработчик пока не связал атаку с конкретным злоумышленником и не предоставила дополнительную информацию о взломе, расследование инцидента продолжается.
Пользователям DAEMON Tools Lite 12.5.1 следует удалить приложение, выполнить полное сканирование системы антивирусной программой и установить DAEMON Tools Lite 12.6 — новая версия не содержит скомпрометированных файлов.
Вредоносное ПО собирало системные данные, включая имена хостов, MAC-адреса, запущенные процессы и установленный софт, отправляя их на контролируемые злоумышленниками серверы для составления профиля жертвы. Полученная информация позволяла хакерам создать бэкдор, способный выполнять команды, загружать файлы и запускать код из памяти.
ссылка на оригинал статьи https://habr.com/ru/articles/1032402/