56 menit yang lalu
Situs web resmi Daemon Tools dilaporkan menjadi sarana distribusi malware setelah peretas berhasil menyisipkan pintu belakang atau backdoor ke dalam installer Windows sejak 8 April 2026. Serangan rantai pasokan ini melanda ribuan komputer di lebih dari 100 negara sebelum akhirnya terdeteksi oleh tim peneliti keamanan.
Dilansir dari Detik iNET, para ahli dari Kaspersky menemukan bahwa infeksi tersebut menyerang pengguna Daemon Tools Lite versi 12.5.0.2421 hingga 12.5.0.2434. Ancaman ini sangat berbahaya karena menggunakan sertifikat digital sah milik pengembang software, AVB Disc Soft, sehingga mampu menembus sistem keamanan PC tanpa peringatan.
Metode serangan dilakukan dengan menyuntikkan kode berbahaya ke dalam tiga file biner utama, yakni DTHelper.exe, DiscSoftBusServiceLite.exe, dan DTShellHlp.exe. Saat perangkat terinfeksi, malware akan mengumpulkan data sistem mulai dari alamat MAC, nama host, hingga konfigurasi jaringan untuk memetakan profil target secara mendalam.
Identitas kelompok peretas belum diketahui secara pasti, namun kode awal yang ditemukan mengarah pada pelaku penutur bahasa Mandarin. Sebagian besar korban terdeteksi berada di Rusia, Brasil, Turki, Spanyol, Jerman, Prancis, Italia, dan China dengan target spesifik pada organisasi pemerintah serta institusi pendidikan.
Kaspersky telah melaporkan temuan tersebut kepada pihak AVB Disc Soft untuk penanganan lebih lanjut. Seluruh pengguna perangkat lunak ini disarankan untuk segera melakukan pemindaian antivirus dan memeriksa adanya aktivitas mencurigakan di direktori publik seperti AppData atau Temp.
English (US) · 
Indonesian (ID) ·