Разработчик DAEMON Tools подтвердил взлом и опубликовал версию, свободную от вредоносного ПО

Организация Disc Soft подтвердила заражение своего приложения DAEMON Tools трояном в итоге атаки и выпустила новую версию, свободную от вредоносного программного обеспечения. На выявления проблемы и её устранение ушло менее 12 часов, поделился разработчик. Проблема затрагивала только бесплатную версию DAEMON Tools Lite и не повлияла на DAEMON Tools Pro и DAEMON Tools Ultra.

Ранее эксперты Kaspersky GReAT сообщили, что официальный веб-сайт Disk Soft распространяет DAEMON Tools с бэкдором внутри. Заражённый софт был подписан цифровым сертификатом разработчика и распространялся с 8 апреля 2026 года начиная с версии 12.5.0.2421. Вредоносное ПО получало глубокий доступ к операционной системе.

Специалисты Kaspersky GReAT зафиксировали свыше 2 тыс. заражений в свыше 100 странах. Пятая часть заражений приходилась на Россию. Каждый десятый заражённый ПК оказалась корпоративным.

Теперь компания объявила об обеспечении безопасности своей инфраструктуры. Разработчик пока не связал атаку с конкретным злоумышленником и не предоставила дополнительную информацию о взломе, расследование инцидента продолжается.

Пользователям DAEMON Tools Lite 12.5.1 следует удалить программа, выполнить полное сканирование системы антивирусной программой и установить DAEMON Tools Lite 12.6 — новая релиз не содержит скомпрометированных файлов.

Вредоносное ПО собирало системные информация, включая имена хостов, MAC-адреса, запущенные процессы и установленный софт, отправляя их на контролируемые злоумышленниками серверы для составления профиля жертвы. Полученная информация позволяла хакерам создать бэкдор, способный выполнять команды, загружать файлы и запускать код из памяти.