Dans un billet de blog, Disc Soft confirme un incident de sécurité ayant touché Daemon Tools Lite. Une cyberattaque de la chaîne d’approvisionnement qui a eu pour conséquence la compromission de certains paquets d’installation de la version gratuite du logiciel.
Un accès non autorisé identifié
Une intrusion a été identifiée dans l’infrastructure de développement de l’éditeur. Par la suite, la version 12.5.1 de Daemon Tools Lite a été distribuée avec un code malveillant intégré.
Selon les chercheurs de Kaspersky, la version infectée était disponible au téléchargement depuis le 8 avril. Les installateurs infectés ont permis de déployer une backdoor sur des milliers de systèmes dans plus de 100 pays.
Le malware collectait des informations système, avant de potentiellement recevoir une charge utile secondaire pour exécuter des commandes à distance et dérober des données.
Les versions payantes épargnées
Disc Soft a réagi après avoir été notifié de l’incident le 5 mai. Il déclare avoir mis en œuvre des mesures correctives en moins de 12 heures. Ces actions comprennent l’isolement des systèmes touchés, le retrait des fichiers compromis et la publication d’une nouvelle version 12.6 jugée saine et sécurisée.
L’éditeur assure que l’incident était contenu et ne concernait que la version gratuite 12.5.1 de Daemon Tools Lite. » Daemon Tools Ultra, Daemon Tools Pro et tous les autres produits restent parfaitement opérationnels et sûrs d’utilisation. «
Les recommandations à suire
Pour les utilisateurs ayant téléchargé ou installé la version 12.5.1 de Daemon Tools Lite, les consignes sont de désinstaller l’application, d’effectuer une analyse complète du système avec une solution antivirus de confiance, puis de télécharger la dernière version 12.6 de Daemon Tools Lite directement depuis le site officiel.