Bir dönemin popüler sanal disk yazılımı olan DAEMON Tools, büyük çaplı bir siber saldırının hedefi oldu. Güvenlik araştırmacılarına göre saldırganlar, programın resmi internet sitesine yüklenen Windows kurulum dosyalarına arka kapı (backdoor) zararlısı ekledi.
Özellikle ISO imajlarını bir DVD sürücüsü gibi göstermek için bu yazılımı yıllarca hepimiz kullandık. Gelişen teknoloji ve son noktada artık pek bir ihtiyaç kalmasa da yine de kullanıcıların var olduğu gerçeği değişmiyor.
Resmî kurulum dosyaları aylarca zararlı dağıttı
Kaspersky araştırmacıları, zararlı kurulum dosyalarının 8 Nisan 2026’dan beri dağıtıldığını açıkladı. Etkilenen sürümler arasında 12.5.0.2421 ile 12.5.0.2434 yer alıyor. Saldırının en tehlikeli kısmı ise dosyaların geliştirici şirketin geçerli dijital sertifikasıyla imzalanmış olmasıydı. Bu nedenle Windows ve birçok antivirüs yazılımı dosyaları güvenli sandı.
Araştırmacılar, zararlı kodun özellikle şu dosyalara yerleştirildiğini söylüyor:
- DTHelper.exe
- DiscSoftBusServiceLite.exe
- DTShellHlp.exe
Amaç uzaktan kontrol sağlamak
Zararlı yazılım çalıştıktan sonra saldırganların kontrol sunucusuna bağlanıyor ve sisteme ek zararlılar indirebiliyor. Bazı vakalarda bilgi toplayıcı yazılımlar ve uzaktan erişim araçları (RAT) da yüklendiği belirtildi.
Kaspersky’ye göre saldırı dünya genelinde binlerce sistemi etkiledi ve özellikle:
- devlet kurumları,
- üretim şirketleri,
- bilimsel kuruluşlar,
- perakende firmaları
hedef alındı.
Geliştirici şirket sorunu doğruladı
DAEMON Tools geliştiricisi Disc Soft, saldırıyı doğruladı ve temizlenmiş yeni sürümün yayımlandığını açıkladı. Şirket, şu an için yalnızca ücretsiz “Lite” sürümünün etkilendiğini söylüyor. Yeni güvenli sürümün 12.6.0.2445 olduğu belirtiliyor.
Kullanıcılar ne yapmalı?
Eğer son haftalarda DAEMON Tools kurduysanız uzmanlar şunları öneriyor:
- Programı kaldırın.
- Tam sistem antivirüs taraması yapın.
- Şüpheli işlemleri ve başlangıç programlarını kontrol edin.
- Eski kurulum dosyalarını silin.
- Yalnızca güncel ve temiz sürümü kullanın.
Reddit kullanıcılarının büyük kısmı ise artık Windows’un ISO dosyalarını yerleşik olarak açabildiğini ve DAEMON Tools’a eskisi kadar ihtiyaç kalmadığını söylüyor.