Un grave attacco supply-chain ha colpito Daemon Tools, il celebre software per l'emulazione di dischi ottici. Per circa un mese, a partire dall'8 aprile 2026, gli installer ufficiali scaricati dal sito del produttore contenevano una backdoor silente. La compromissione, scoperta dai ricercatori di sicurezza e riportata nelle ultime 48 ore, ha sfruttato certificati digitali validi per distribuire codice malevolo a migliaia di utenti in tutto il mondo.
L'impatto pratico è critico: le versioni coinvolte (dalla 12.5.0.2421 alla 12.5.0.2434) installano componenti come DTHelper.exe che attivano un impianto malevolo ad ogni avvio del sistema. Questo software raccoglie dati sensibili, tra cui indirizzi MAC, processi attivi e software installati, inviandoli a server remoti per la profilazione delle vittime. In Europa, e specificamente in Italia, il furto di tali informazioni configura una potenziale violazione del GDPR, imponendo alle aziende colpite l'obbligo di valutare la notifica di un data breach.
Per chi ha installato o aggiornato Daemon Tools nell'ultimo mese, la priorità è la disinstallazione immediata e una scansione completa con antivirus aggiornati. Poiché l'attacco è stato rilevato come ancora attivo, è fondamentale evitare il download di nuove versioni fino a conferma ufficiale della bonifica totale dei server di distribuzione da parte di AVB Disc Soft.