Cuidado: versões oficiais do Daemon Tools espalham malware em ataque global
Usuários do Daemon Tools, popular software de montagem de imagens de disco, devem ficar em alerta. Entre abril e maio de 2026, versões oficiais da ferramenta foram distribuídas infectadas por um backdoor, comprometendo computadores em mais de 100 países. O ataque foi confirmado pela empresa de cibersegurança Kaspersky e já é considerado um dos mais impactantes incidentes recentes de ataque à cadeia de suprimentos.
Tabela de conteúdos
Como o ataque ao Daemon Tools aconteceu
De acordo com o relatório da Kaspersky, o site oficial do Daemon Tools foi invadido em 8 de abril de 2026. O invasor conseguiu modificar os instaladores disponíveis para download, incluindo um malware do tipo backdoor nos arquivos legítimos. Assim, usuários que baixaram o software diretamente do domínio oficial acabaram instalando o agente malicioso sem perceber.
O ataque seguiu a mesma estratégia de incidentes notórios como o caso SolarWinds, em que uma plataforma legítima é explorada para distribuir código malicioso a milhares de vítimas. A ação foi detectada somente após a Kaspersky notar um padrão de infecção entre usuários corporativos e domésticos que utilizavam o Daemon Tools para montar e emular discos virtuais em formatos como ISO e BIN.
Quais versões do Daemon Tools foram afetadas
Segundo a investigação, as versões 12.5.0.2421 a 12.5.0.2434 distribuídas entre abril e início de maio foram contaminadas. O malware era baixado automaticamente junto com o instalador e, após a execução, abria uma brecha remota para que criminosos coletassem informações e executassem comandos no PC da vítima.
O backdoor coletava dados como endereço MAC, nomes de domínio de DNS, lista de softwares instalados e configurações de rede. Essas informações eram enviadas a um servidor controlado pelos hackers, permitindo que novos módulos maliciosos fossem baixados sob demanda — inclusive scripts para ataques de negação de serviço (DDoS).
Impacto global: mais de 100 países afetados
A Kaspersky confirmou que a infecção atingiu sistemas em mais de 100 países, com foco especial em organizações corporativas e redes educacionais. A popularidade do Daemon Tools entre técnicos e administradores de sistemas contribuiu para a rápida disseminação.
Embora usuários domésticos também tenham sido afetados, especialistas apontam que o objetivo do ataque parecia ser o acesso a dados de infraestrutura e credenciais administrativas, o que poderia gerar prejuízos severos para empresas e órgãos públicos.
O que fazer se você instalou o Daemon Tools recentemente
- Execute uma varredura completa com antivírus atualizado (Windows Defender, Kaspersky, ESET ou outro confiável).
- Desinstale as versões afetadas do Daemon Tools imediatamente, especialmente se forem anteriores à 12.6.0.2445.
- Atualize para a versão segura liberada pela Disc Soft, fabricante do produto, que removeu o malware dos servidores.
- Monitore a rede em busca de conexões suspeitas provenientes do executável instalado.
A empresa Disc Soft informou que já realizou uma limpeza completa dos servidores e liberou a versão 12.6.0.2445 do Daemon Tools como segura. A companhia também reforçou que usuários devem evitar baixar o instalador de fontes alternativas ou de sites de terceiros.
“O incidente demonstra que até fontes oficiais podem ser comprometidas quando há falhas na cadeia de distribuição digital”, alerta Sergey Golovanov, analista sênior da Kaspersky.
Kaspersky Security Response Team
Ataques à cadeia de suprimentos: entenda o conceito
Um ataque à cadeia de suprimentos (supply chain attack) ocorre quando criminosos comprometem um fornecedor legítimo de software ou hardware para inserir código malicioso nos produtos distribuídos. Esse tipo de ofensiva tem crescido nos últimos anos, principalmente após casos de destaque como os da SolarWinds (2020) e do Notepad++ (2025).
O Daemon Tools agora se junta à lista de ferramentas tecnológicas que se tornaram vetor involuntário para disseminação de malware, alertando desenvolvedores e usuários sobre a importância da verificação constante de integridade digital e assinatura autenticada dos arquivos de instalação.
Como fortalecer sua segurança digital
- Prefira sempre baixar programas diretamente dos sites oficiais, verificando o domínio e o certificado HTTPS.
- Evite versões desatualizadas e procure assinaturas digitais verificadas em instaladores.
- Mantenha o antivírus habilitado e o sistema operacional atualizado.
- Adote soluções de segurança contra ameaças persistentes (APT) em ambientes corporativos.
Perguntas frequentes sobre o caso Daemon Tools
Como saber se minha versão do Daemon Tools está infectada?
Verifique o número da versão no menu ‘Ajuda > Sobre’. Se estiver entre 12.5.0.2421 e 12.5.0.2434, há alto risco de infecção. Reinstale imediatamente a versão 12.6.0.2445 do site oficial.
O antivírus consegue remover o backdoor do Daemon Tools?
Sim, desde que atualizado. Soluções como Kaspersky, ESET e Windows Defender detectam o malware associado e removem os arquivos executáveis corrompidos.
Empresas foram o alvo principal do ataque?
A análise da Kaspersky mostra que o foco eram redes corporativas, mas qualquer usuário que baixou o instalador comprometido pode ter sido afetado.
O Daemon Tools ainda é seguro para uso?
Sim. Após a correção, a versão 12.6.0.2445 é considerada segura. Evite sites paralelos e mantenha o sistema atualizado.
Considerações finais
O incidente serve como um alerta sobre os riscos digitais que até softwares consagrados podem enfrentar. Ataques à cadeia de suprimentos não são novidade, mas sua sofisticação cresce a cada ano. O caso do Daemon Tools evidencia a necessidade de cautela e práticas contínuas de proteção por parte de empresas, desenvolvedores e usuários finais.
Antes de instalar qualquer aplicativo, verifique a fonte, a assinatura e os registros de segurança. Pequenos cuidados podem evitar grandes prejuízos.
