Tahukah anda tentang sebuah perisian yang dinamakan Daemon Tools? Perisian ini digunakan untuk membaca fail imej cakera (disk image) tanpa perlu membuat salinan cakera fizikal.
Baru-baru ini, ia telah dilaporkan bahawa pembangun Daemon Tools kini sedang menghadapi satu isu yang sangat serius, dimana terdapat kumpulan penggodam yang telah menggunakan mesin pelayan memuat-turun perisian fail Daemon Tools untuk menyebarkan perisian hasad.
Penemuan ini telah dilaporkan oleh pihak Kaspersky Labs yang mengatakan bahawa serangan ini, yang dinamakan serangan rantaian bekalan (supply chain attack) telah bermula sejak 8 April 2026 dan masih lagi aktif apabila laporan tersebut dikeluarkan pada 5 Mei 2026.
Menurut laporan tersebut, apa yang berlaku ialah apabila pengguna memuat-turun perisian Daemon Tools, satu sijil pengesahan digital akan dipadankan pada perisian tersebut, dan apabila pengguna memasang dan menggunakan perisian Daemon Tools, perisian hasad tersebut akan diaktifkan di latar belakang, dan akan mula menjangkit komputer tersebut.
Kaspersky mengatakan bahawa perisian pemasangan Daemon Tools versi 12.5.0.2421 sehingga 12.5.0.2434 terkesan dengan perisian hasad, ini, dan mereka telah bertindak untuk memberi amaran kepada AVB Disc Soft, pembangun perisian tersebut.
Perisian hasad ini didapati mencari dan menghantar data seperti alamat MAC, nama hos, nama domain DNS, butiran proses perkomputeran, perisian yang dipasang dan tetapan lokasi sistem. Beribu-ribu sistem komputer telah terkesan oleh perisian hasad ini, tetapi apa yang menarik ialah kumpulan penggodam tersebut nampaknya sedang mencari sistem-sistem komputer di lokasi tertentu kerana hanya sebahagian daripada komputer-komputer ini telah menerima isyarat baru daripada pihak penggodam.
Ini bukanlah kali pertama insiden sekuriti berkaitan supply chain ini berlaku. Isu ini juga sukar untuk dibendung dan dikesan kerana secara teknikalnya, perisian hasad ini “dikongsi” melalui pelayan rasmi perkhidmatan perisian, dan hanya boleh ditentukan selepas sebarang serangan berlaku.
