DAEMON Tools Lite infectado por malware

O popular utilitário DAEMON Tools Lite infectado esteve infectado por malware durante quase um mês.

A Disc Soft confirmou que a versão gratuita do DAEMON Tools Lite foi comprometida num ataque de supply chain que distribuiu malware através do instalador oficial do software. A empresa já lançou uma nova versão limpa e garante que o problema afectou apenas o DAEMON Tools Lite gratuito e não as versões pagas. Este é um utilitário popular para montar e gerir drives virtuais.

Segundo a empresa, os atacantes conseguiram aceder à infraestrutura interna e comprometer alguns pacotes de instalação dentro do ambiente de desenvolvimento. As versões afectadas foram distribuídas entre 8 de Abril e 5 de Maio. A nova versão 12.6 já foi disponibilizada sem os ficheiros maliciosos e a segurança da sua rede interna terá sido reforçada para prevenir novo ataques do mesmo tipo.

A investigação da Kaspersky revelou que a versão adulterada permitiu instalar malware em milhares de computadores espalhados por mais de 100 países. Depois da instalação, o código malicioso recolhia informações do sistema, criava mecanismos de persistência e, em alguns casos, instalava backdoors capazes de executar comandos remotamente e descarregar ficheiros adicionais.

Entre os países afectados estão o Brasil, Espanha, Alemanha, França, Itália, China e Turquia, além de organizações dos sectores governamental, científico e industrial. A Disc Soft recomenda que todos os utilizadores que instalaram o DAEMON Tools Lite 12.5.1 desde Abril removam imediatamente o software, executem uma análise completa ao sistema com antivírus, e instalem a nova versão 12.6 a partir do site oficial.