Depuis le 8 avril 2026, le site officiel de Daemon Tools, un logiciel populaire utilisé par des millions de personnes pour émuler des lecteurs de CD/DVD sur Windows, diffuse un malware à l’insu de ses développeurs et de ses utilisateurs. Comme l’a découvert Kaspersky, des hackers sont parvenus à glisser un logiciel espion dans les fichiers d’installation de Daemon Tools. Il s’agit d’une attaque de la chaîne d’approvisionnement (supply chain attack). Ce type d’offensive consiste à s’en prendre à un maillon défaillant de la chaîne dans l’espoir d’atteindre de nombreux utilisateurs. Les versions compromises s’étendent de la 12.5.0.2421 à la 12.5.0.2434, et sont toutes disponibles sur le site officiel.

Pour passer sous le radar, les cybercriminels se sont servis d’un certificat numérique valide d’AVB Disc Soft, l’éditeur officiel de Daemon Tools, pour signer les fichiers infectés. De facto, les logiciels de sécurité les plus vigilants ne voyaient rien d’anormal lors de l’installation.