Daemon Tools: Trojanisierte Installer seit April auf Herstellerseite

KI-Zusammenfassung

Seit dem 8. April 2026 sind die offiziellen Installer der Software Daemon Tools und Daemon Tools Lite auf der Herstellerwebseite mit Schadsoftware verseucht, wie Kaspersky-Analysten feststellten. Die Dateien trugen gültige digitale Zertifikate des Herstellers AVB Disc Soft, was auf einen Lieferkettenangriff hindeutet. Betroffen sind die Versionen 12.5.0.2421 bis 12.5.0.2434; eine Analyse auf VirusTotal bestätigte den Befall der zum Zeitpunkt der Meldung noch verfügbaren Downloads. Kaspersky ordnet die Angreifer aufgrund der Malware-Analyse chinesischsprachigen Akteuren zu. Die Telemetriedaten zeigen Installationen in über 100 Ländern, darunter Deutschland, Russland, Brasilien, die Türkei, Spanien und Frankreich. Nur etwa ein Dutzend betroffener Maschinen lud weitere Malware-Stufen nach, überwiegend aus Einzelhandel, Wissenschaft, Behörden und Fertigungsindustrie — ein Indiz für gezielte Angriffe auf ausgewählte Ziele. Kontaktversuche Kasperskys an den Hersteller blieben bislang erfolglos.