A Disc Soft Limited, responsável pelo software DAEMON Tools Lite, confirmou a invasão de seus sistemas, que resultou na transformação de uma de suas versões em um trojan. O ataque foi realizado por meio da exploração de uma cadeia de suprimento e, embora o arquivo infectado tenha sido removido, a empresa tomou medidas para reforçar sua infraestrutura de segurança.
Após a identificação do problema, a empresa agiu rapidamente, conseguindo eliminar o vírus em um intervalo de apenas 12 horas. Em um comunicado subsequente, os desenvolvedores esclareceram que as versões pagas do software, como DAEMON Tools Pro e Ultra, não foram impactadas; apenas a versão Lite foi comprometida durante o ataque.
A Infecção do DAEMON Tools afetou especificamente pacotes de instalação entre as versões 12.5.0.2421 e 12.5.0.2434. Na terça-feira, dia 5, a Disc Soft lançou a versão 12.6 do DAEMON Tools Lite, que está livre de qualquer malware. Os usuários que instalaram a versão 12.5.1 a partir de 8 de abril foram aconselhados a desinstalar o aplicativo, realizar uma varredura em seus sistemas para detectar ameaças e baixar a versão mais recente diretamente do site oficial.
A empresa de segurança Kaspersky também se manifestou sobre o incidente. De acordo com suas análises, os hackers conseguiram instalar backdoors em sistemas de usuários em mais de 100 países por meio do vírus. Esses backdoors foram projetados para garantir persistência e ativar-se automaticamente na inicialização do sistema, permitindo o roubo de informações e o controle remoto dos computadores afetados.
O malware em questão é classificado como um infostealer, capaz de coletar dados do sistema, incluindo softwares instalados, processos em execução e endereços MAC. Em sua fase avançada, o código malicioso pode executar comandos, baixar arquivos e rodar códigos diretamente na memória do sistema. Um dos casos investigados envolve o QUIC RAT, que injeta código malicioso em processos legítimos.
Organizações, agências governamentais e indústrias em países como Bielorússia, Rússia e Tailândia foram afetadas, além de usuários domésticos em nações como Alemanha, Brasil, China, Espanha, França, Itália, Rússia e Turquia. A situação destaca a importância da segurança cibernética e a necessidade de que os usuários mantenham seus sistemas sempre atualizados e protegidos.
