La brecha de DAEMON Tools Lite expuso a usuarios a malware

Disc Soft afirma que el instalador comprometido de DAEMON Tools Lite fue eliminado y reemplazado por una versión limpia.

Instaladores de DAEMON Tools Lite comprometidos

Disc Soft Limited confirmó que DAEMON Tools Lite fue blanco de un ataque a la cadena de suministro de software, que permitió a los atacantes modificar paquetes de instalación distribuidos a través del canal oficial de la aplicación. La compañía dijo que detectó una interferencia no autorizada en su infraestructura y que algunos paquetes fueron publicados en estado comprometido.

El incidente afectó a la versión gratuita DAEMON Tools Lite 12.5.1, mientras que Disc Soft asegura que DAEMON Tools Pro, DAEMON Tools Ultra y las versiones de pago no se vieron afectadas. Una nueva versión, DAEMON Tools Lite 12.6.0.2445, fue lanzada el 5 de mayo, una compilación que “no contiene los archivos sospechosos de haber sido comprometidos”, según un aviso de la compañía.

El backdoor llegó a usuarios de más de 100 países

Investigadores de seguridad dijeron que la campaña comenzó el 8 de abril e involucró instaladores de Windows firmados digitalmente, distribuidos desde el sitio web oficial de DAEMON Tools. Las versiones alteradas habrían incluido componentes como DTHelper.exe, DiscSoftBusServiceLite.exe y DTShellHlp.exe.

El malware de primera etapa recopilaba detalles del sistema, incluidos nombres de host, direcciones MAC, procesos en ejecución, programas instalados e información regional. Algunas víctimas recibieron un backdoor de segunda etapa capaz de ejecutar comandos, descargar archivos y ejecutar código en memoria. En al menos un caso observado, los atacantes desplegaron QUIC RAT.

Los usuarios deben eliminar la versión 12.5.1

Cualquier persona que haya instalado la versión gratuita DAEMON Tools Lite 12.5.1 durante el período afectado debería desinstalarla, ejecutar un análisis antivirus completo y descargar la versión 12.6 desde el sitio web oficial. Las organizaciones también deberían revisar sus sistemas en busca de actividad sospechosa desde el 8 de abril.

En escenarios como este, una suite de seguridad puede ayudar a detectar restos de malware, comportamiento sospechoso o riesgos relacionados con credenciales incluso después de eliminar la aplicación comprometida. Bitdefender Ultimate Security encaja de forma natural en este tipo de limpieza y protección posterior, ya que combina defensas antimalware con herramientas de privacidad, gestor de contraseñas, protección contra estafas, notificaciones de brechas de datos y protección de identidad digital.