![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Nutzt jemand noch die Daemon Tools f\u00fcr Windows, um optische Laufwerke zu emulieren? Der Server zum Download dieser Daemon Tools war kompromittiert und hat eine Programmversion mit Schadsoftware zum Download angeboten. Die Software war sogar mit einem Entwicklerzertifikat digital signiert.<\/p>\n
<\/p>\n
Georgy Kucherin weist in nachfolgendem Tweet<\/a> darauf hin, dass er mit weiteren Leuten darauf gesto\u00dfen sei, dass die DAEMON Tools-Software seit dem 8. April 2026 durch einen komplexen Supply-Chain-Angriffs kompromittiert wurde.<\/p>\n Der Installer wurde wohl mit Malware versehen.\u00a0Die von den infizierten Installern bereitgestellten b\u00f6sartigen Varianten der DAEMON Tools enthalten eine Hintert\u00fcr, die bei der Initialisierung der ausf\u00fchrbaren Datei ausgef\u00fchrt wird. Diese Hintert\u00fcr ist daf\u00fcr zust\u00e4ndig, GET-Anfragen an einen C2-Server zu senden, um Shell-Befehle abzurufen und diese anschlie\u00dfend auszuf\u00fchren.<\/p>\n Es wurde beobachtet, dass die Angreifer diese Hintert\u00fcr nutzen, um weitere Schadcode-Payloads auf infizierten Rechnern zu installieren.\u00a0In den meisten F\u00e4llen gab es Versuche, ein Implantat zu installieren, das Systeminformationen sammelt. Interessanterweise enth\u00e4lt dieses Implantat Zeichenfolgen in chinesischer Sprache.<\/p>\n Bei etwa einem Dutzend betroffener Organisationen wurde jedoch spezifische Aktivit\u00e4ten beobachtet \u2013 war auf einen gezielten Lieferkettenangriff hindeutet, der auf spezielle Opfer zielt. Bei diesen\u00a0Opfern wurde eine minimalistische Backdoor installiert, die zum Herunterladen von Dateien und zum Ausf\u00fchren von Shellcode-Payloads konzipiert war.<\/p>\n Dar\u00fcber hinaus haben die Sicherheitsexperten festgestellt, dass nur eine der Organisationen eine einzigartige RAT erhalten hat, die in der Lage ist, Payloads einzuschleusen und eine Vielzahl von Protokollen f\u00fcr die Kommunikation mit C2-Servern zu nutzen \u2013 darunter WSS, QUIC, DNS und HTTP\/3.<\/p>\n Die sch\u00e4dlichen Installationsprogramme von DAEMON Tools werden seit der Ver\u00f6ffentlichung der Version 12.5.0.2421 verbreitet.\u00a0 Zum Zeitpunkt der Erstellung des obigen Tweets<\/a> (am 5. April 2026) sind die neuesten Versionen dieser Software weiterhin infiziert.\u00a0Alle Installationsprogramme sind mit legitimen Zertifikaten signiert, die den Softwareentwicklern geh\u00f6ren.<\/p>\n Kucherin schreibt, dass man bei Kaspersky Tausende von Infektionen in \u00fcber 100 L\u00e4ndern festgestellt habe.\u00a0Da dieser Supply-Chain-Angriff \u00e4u\u00dferst komplex ist, wird allen Nutzern von DAEMON Tools dringend empfohlen, ihre Rechner zu isolieren und einen Sicherheitsscan durchzuf\u00fchren, um sich vor Malware zu sch\u00fctzen.<\/p>\nIch gestehe, ich habe ewig nichts mehr von Daemon Tools<\/a> geh\u00f6rt, seit Windows mit Bordmitteln ISO-Dateien als optische Laufwerke mounten kann. Daemon Tools ist ein Windows-Programm zum Emulieren optischer Laufwerke. Es ist in der Lage, ein Abbild einer CD oder DVD als ISO-Datei zu mounten. Der Nutzer kann dann dieses virtuelle Laufwerk mit seinem Inhalt wie ein CD- oder DVD-Laufwerk lesen. Daemon Tools Lite wird als Adware vertrieben, und es gibt werbefreie Versionen mit zus\u00e4tzlichen Funktionen gegen eine Lizenzgeb\u00fchr.<\/p>\n
Daemon Tools mit Malware ausgeliefert<\/h2>\n
![\"Daemon](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Daemon-Tools.jpg\")
<\/a><\/p>\n