DAEMON Tools devs confirm breach, release malware-free version
Mis à jour :
Attaque par chaîne d’approvisionnement sur DAEMON Tools Lite
L’éditeur Disc Soft a confirmé qu’une intrusion dans son environnement de build a permis l’injection de code malveillant dans les installeurs de la version gratuite de DAEMON Tools Lite. Cette attaque par chaîne d’approvisionnement a compromis des milliers de systèmes dans plus de 100 pays depuis le 8 avril.
Points clés :
- Périmètre : Seule la version gratuite DAEMON Tools Lite (versions 12.5.0.2421 à 12.5.0.2434) est concernée. Les versions payantes (Pro, Ultra) et les autres produits sont sains.
- Méthodologie : Les installeurs légitimes ont été détournés pour déployer une porte dérobée (backdoor) persistante au démarrage du système.
- Impact : Le malware agit en deux étapes : d’abord le vol de données système (profilage), puis l’exécution de charges utiles avancées, incluant potentiellement le QUIC RAT capable d’injecter du code dans des processus légitimes.
- Vulnérabilités : Bien qu’aucune CVE spécifique n’ait été assignée à cette compromission, il s’agit d’une faille critique d’intégrité logicielle au sein de l’infrastructure de développement.
Recommandations :
- Désinstaller immédiatement toute version de DAEMON Tools Lite installée entre le 8 avril et le 5 mai.
- Effectuer une analyse complète du système avec une solution antivirus/antimalware à jour.
- Télécharger la version 12.6.0.2445 (ou ultérieure) exclusivement depuis le site officiel de l’éditeur, celle-ci étant confirmée comme exempte de code malveillant.