Waspada Aplikasi Populer Ini Disusupi Malware, Data Bisa Dicuri
Aplikasi populer Daemon Tools telah disusupi malware sejak 8 April 2026 dan menyebabkan korban di lebih dari 100 negara.
Installer berisi malware tersebut bahkan didistribusikan langsung dari situs resmi pengembangnya dan dilengkapi tanda tangan digital yang sah, sehingga sulit dideteksi.
Tim peneliti Kaspersky GReAT mengungkap versi yang terdampak adalah Daemon Tools untuk Windows mulai dari 12.5.0.2421 hingga 12.5.0.2434.
Setelah installer berisi trojan terpasang di komputer korban, sebuah file berbahaya aktif setiap kali sistem dinyalakan dan mengirimkan permintaan ke server kendali jarak jauh.
Server tersebut kemudian bisa mengirimkan perintah untuk mengunduh dan mengeksekusi muatan berbahaya tambahan.
Pada tahap awal, malware mengumpulkan informasi sistem seperti alamat MAC, nama host, nama domain DNS, daftar proses yang berjalan, perangkat lunak yang terpasang, dan pengaturan bahasa.
Malware menyusup ke setidaknya tiga berkas dalam installer, yakni DTHelper.exe, DiscSoftBusServiceLite.exe, dan DTShellHlp.exe. Semuanya berada di direktori instalasi default Daemon Tools di C:Program FilesDaemon Tools Lite.
Backdoor aktif setiap kali salah satu berkas tersebut dijalankan, lalu mengirimkan permintaan GET ke URL berbahaya yang dirancang menyerupai domain resmi Daemon Tools.
Dikutip dari TechSpot, meski ribuan perangkat terinfeksi, para pelaku hanya mengirimkan muatan tahap kedua ke sekitar selusin mesin milik target bernilai tinggi di sektor pemerintah, riset ilmiah, manufaktur, dan ritel di Rusia, Belarus, dan Thailand.
Penargetan selektif tersebut membuat para peneliti menyimpulkan dengan tingkat keyakinan yang tinggi bahwa operasi tersebut ditujukan kepada individu dan organisasi tertentu, bukan sekadar sasaran yang diambil secara acak.
Lebih lanjut, Kaspersky telah memberitahukan pengembang Daemon Tools, AVB Disc Soft, mengenai serangan tersebut sesuai dengan praktik pengungkapan yang bertanggung jawab.
Kaspersky mengimbau semua pengguna Daemon Tools untuk segera menjalankan pemindaian malware dan waspada terhadap penyisipan kode mencurigakan ke dalam proses sistem yang sah, terutama jika sumbernya adalah file executable yang dijalankan dari direktori yang dapat diakses publik seperti Temp, AppData, atau Public.
AVB Disc Soft menyatakan telah mengetahui laporan tersebut dan sedang menginvestigasi situasinya dengan prioritas tertinggi.
"Kami mengambil semua langkah yang diperlukan untuk mengatasi potensi risiko dan memastikan keamanan pengguna kami," kata perwakilan perusahaan, dilansir TechCrunch, Jumat (8/5).
