Эксперты «Лаборатории Касперского» сообщили, что сайт популярного эмулятора физических дисков Daemon Tools уже больше месяца заражён вредоносным кодом, что подвергает уязвимости всех пользователей, установивших программу с начала апреля 2026 года.
Конкретно речь идёт о версиях программы, начиная с 12.5.0.2421 до 12.5.0.2434. По данным «Лаборатории», стоящий за атакой злоумышленник родом из Китая предпринял несколько тысяч попыток заражения частных лиц и организаций более чем в 100 странах.
Было заражено несколько .exe файлов, распаковываемых с установкой программы. Они прописываются в автозапуске компьютера и активируют бэкдор, отправляющий данные о ПК вроде MAC-адреса и DNS на вредоносный сервер.
Также зловред способен выполнять команды в командной строке, загружать вредоносные файлы и заражать системные процессы Windows вроде notepad.exe.
«Лаборатория» сообщила, что связалась с разработчиками программы, и те уже выпустили исправленную, безопасную версию под номером 12.6.0.2445.