Hackers utilizam site oficial de software de discos virtuais para instalar backdoors
Daemon Tools é alvo de ataque cibernético sofisticado, comprometendo usuários globalmente.
O popular software Daemon Tools, amplamente utilizado para criar e gerenciar discos virtuais, sofreu um ataque de “cadeia de suprimentos” entre 8 de abril e o início de maio de 2026. Hackers conseguiram adulterar os instaladores oficiais do programa, comprometendo a segurança de usuários em mais de 100 países.
Pesquisadores de segurança revelaram que o malware foi injetado em componentes críticos do instalador, como o DTHelper.exe. Ao instalar o programa, os usuários inadvertidamente abriram uma “porta dos fundos” em seus computadores, permitindo que os invasores coletassem informações detalhadas, como endereço MAC, programas instalados e localização, enviando esses dados para servidores controlados pelos criminosos.
Embora muitos usuários domésticos tenham sido afetados, especialmente no Brasil, a intenção dos hackers parece ter sido mais específica. Após a coleta inicial de dados, cerca de doze alvos estratégicos foram selecionados para um segundo estágio de ataque, visando agências governamentais, instituições educacionais, grandes varejistas e centros de pesquisa na Rússia, Bielorrússia e Tailândia.
Essa abordagem seletiva sugere que a operação tinha como foco a espionagem e ataques direcionados, em vez de simplesmente infectar o maior número possível de usuários. Embora a identidade dos invasores ainda não tenha sido confirmada, indícios no código indicam que podem ser falantes de língua chinesa.
Como se proteger
Este incidente serve como um alerta significativo sobre a segurança digital, evidenciando que baixar softwares de sites oficiais não garante proteção absoluta. A desenvolvedora do Daemon Tools foi notificada sobre a vulnerabilidade, visando corrigir o problema.
Usuários do programa devem agir rapidamente: é recomendada uma varredura completa com um antivírus atualizado, além de verificar processos desconhecidos em execução no sistema. É crucial estar atento a qualquer execução proveniente de pastas temporárias, como Temp ou AppData, especialmente se originadas de programas instalados recentemente.
Caso o Daemon Tools tenha sido baixado no último mês, há uma considerável chance de que o computador tenha sido utilizado como uma “ponte” para o ataque, tornando a vigilância e a proteção ainda mais necessárias.
