Breșa DAEMON Tools Lite a expus utilizatorii la malware

Disc Soft spune că installerul DAEMON Tools Lite compromis a fost eliminat și înlocuit cu o versiune curată.

Installere DAEMON Tools Lite compromise

Disc Soft Limited a confirmat că DAEMON Tools Lite a fost vizat de un atac asupra lanțului de aprovizionare software, care le-a permis atacatorilor să modifice pachetele de instalare distribuite prin canalul oficial al aplicației. Compania a spus că a identificat o intervenție neautorizată în infrastructura sa, iar unele pachete au fost publicate într-o stare compromisă.

Incidentul a afectat versiunea gratuită DAEMON Tools Lite 12.5.1, în timp ce Disc Soft spune că DAEMON Tools Pro, DAEMON Tools Ultra și versiunile plătite nu au fost afectate. O nouă versiune, DAEMON Tools Lite 12.6.0.2445, a fost lansată pe 5 mai — o versiune care „nu conține fișierele suspectate că ar fi fost compromise”, potrivit unei informări publicate de companie.

Backdoor-ul a ajuns la utilizatori din peste 100 de țări

Cercetătorii în securitate au spus că această campanie a început pe 8 aprilie și a implicat installere Windows semnate digital, distribuite de pe site-ul oficial DAEMON Tools. Versiunile modificate ar fi inclus componente precum DTHelper.exe, DiscSoftBusServiceLite.exe și DTShellHlp.exe.

Malware-ul din prima etapă colecta detalii despre sistem, inclusiv nume de host, adrese MAC, procese active, programe instalate și informații despre setările regionale. Unele victime au primit un backdoor de etapă secundară, capabil să execute comenzi, să descarce fișiere și să ruleze cod în memorie. În cel puțin un caz observat, atacatorii au folosit QUIC RAT.

Utilizatorii trebuie să elimine versiunea 12.5.1

Oricine a instalat versiunea gratuită DAEMON Tools Lite 12.5.1 în perioada afectată ar trebui să o dezinstaleze, să ruleze o scanare antivirus completă și să descarce versiunea 12.6 de pe site-ul oficial. Organizațiile ar trebui, de asemenea, să verifice sistemele pentru activitate suspectă începând cu data de 8 aprilie.

În scenarii ca acesta, o suită de securitate reputabilă poate ajuta la detectarea urmelor de malware rămase în sistem, a comportamentului suspect sau a riscurilor legate de credențiale, chiar și după eliminarea aplicației compromise. Bitdefender Ultimate Security este o alegere potrivită pentru acest tip de curățare și protecție ulterioară, combinând tehnologii anti-malware cu instrumente de confidențialitate, manager de parole, protecție împotriva înșelătoriilor, notificări privind breșele de date și protecție a identității digitale.