Liputan24Times — Peneliti keamanan siber menemukan malware berbahaya yang menyusup ke aplikasi populer Daemon Tools sejak awal April 2026.
Serangan ini menginfeksi ribuan perangkat di lebih dari 100 negara dan berpotensi mencuri berbagai data penting milik pengguna dikutip dari The Guardian Sabtu, (9/5/2026).
Yang membuat kasus ini semakin serius, pelaku menyebarkan installer berbahaya langsung melalui situs resmi Daemon Tools.
File tersebut bahkan memakai tanda tangan digital resmi sehingga banyak pengguna menganggapnya aman dan sulit mendeteksi ancaman di dalamnya.
Tim peneliti Kaspersky GReAT mengungkap malware menyerang Daemon Tools versi Windows 12.5.0.2421 hingga 12.5.0.2434.
Setelah pengguna menginstal aplikasi, trojan langsung aktif dan berjalan otomatis setiap kali komputer dinyalakan.
Malware kemudian menghubungkan perangkat korban ke server kendali jarak jauh milik pelaku.
Dari koneksi tersebut, hacker dapat mengirim perintah tambahan, termasuk mengunduh file berbahaya lain ke dalam sistem korban.
Pada tahap awal, malware mengumpulkan berbagai informasi perangkat seperti alamat MAC, nama host, domain DNS, daftar aplikasi aktif, software yang terpasang, hingga pengaturan bahasa sistem.
Peneliti juga menemukan malware menyusup ke tiga file utama di direktori instalasi Daemon Tools, yakni DTHelper.exe, DiscSoftBusServiceLite.exe, dan DTShellHlp.exe.
Setiap kali file tersebut berjalan, backdoor otomatis aktif dan mengirim permintaan ke domain palsu yang menyerupai server resmi Daemon Tools.
Teknik ini membuat aktivitas malware terlihat seperti lalu lintas normal sehingga lebih sulit terdeteksi.
Meski malware menyebar luas, peneliti menemukan pelaku hanya mengirim serangan lanjutan ke sejumlah target bernilai tinggi.
Beberapa target berasal dari sektor pemerintahan, riset ilmiah, manufaktur, hingga ritel di Rusia, Belarus, dan Thailand.
Pola serangan tersebut membuat peneliti menduga hacker sengaja menargetkan individu atau organisasi tertentu, bukan menyerang pengguna secara acak.
Kaspersky langsung melaporkan temuan ini kepada pengembang Daemon Tools, AVB Disc Soft, untuk mempercepat investigasi dan penanganan keamanan.
Perusahaan juga meminta seluruh pengguna Daemon Tools segera menjalankan pemindaian antivirus serta memeriksa aktivitas mencurigakan di sistem, terutama file executable yang berjalan dari folder seperti Temp, AppData, atau Public.
Sementara itu, AVB Disc Soft mengaku telah mengetahui laporan tersebut dan kini memprioritaskan investigasi untuk mengatasi potensi ancaman terhadap pengguna.
