- O site oficial do Daemon Tools foi vítima de ataque à cadeia de suprimentos, deixando versões contaminadas com backdoor.
- O malware começou a se disseminar em 8 de abril de 2026, atingindo mais de cem países.
- O backdoor é instalado durante a instalação do Daemon Tools e pode coletar informações da máquina para receber códigos maliciosos adicionais.
- Recomenda-se escanear o computador com antivírus, verificar atividades de rede em organizações e desinstalar ou atualizar a ferramenta.
- A Disc Soft informou que a versão segura disponível é Daemon Tools 12.6.0.2445; versions anteriores podem continuar comprometidas.
O Daemon Tools, ferramenta usada para montar imagens de disco, distribuiu instalação contaminada por quase um mês a partir de 8 de abril de 2026. A falha ocorreu no site oficial, abrindo espaço para a propagação de um backdoor. O alerta partiu da Kaspersky, empresa de segurança.
A companhia informou que a ação comprometeu usuários que baixaram o software nas últimas semanas. O problema atingiu mais de 100 países, segundo a fabricante de segurança. O backdoor permitia infiltração e coleta de dados do sistema.
As versões afetadas vão de 12.5.0.2421 a 12.5.0.2434, segundo a Kaspersky. A Disc Soft, responsável pelo Daemon Tools, realizou limpeza em seus servidores. A versão segura disponível atualmente é a 12.6.0.2445.
O que aconteceu
O site oficial do Daemon Tools foi comprometido na cadeia de suprimentos, permitindo que o instalador distribuísse malware. O backdoor poderia ser acionado durante a instalação, facilitando ações não autorizadas no equipamento.
Impacto e alcance
Especialistas indicam que o malware coletava informações como MAC address, DNS e lista de softwares. Com esses dados, poderia baixar códigos para usos maliciosos, incluindo ataques de negação de serviço. A estimativa é de mais de cem países atingidos.
Medidas recomendadas
Quem baixou o Daemon Tools recentemente deve fazer varredura completa no computador com antivírus ou ferramenta equivalente. Em organizações, verificar tráfego de rede e atividades incomuns é essencial. Desinstalar ou atualizar a ferramenta é recomendável. A versão já segura disponível é a 12.6.0.2445.
Entre na conversa da comunidade