A CPUID feltörése veszélybe sodorta a népszerű PC‑mérőket

Milliók által használt diagnosztikai programokat tettek használhatatlanná hackerek, akik a népszerű CPU-Z és HWMonitor hivatalos letöltési linkjeit módosították. Ennek eredményeként, aki mostanában töltötte le ezeket a szoftvereket, egy trójai programmal fertőzhette meg számítógépét anélkül, hogy észrevette volna. Az érintett eszközök eredetileg a rendszer főbb hardverelemeinek állapotát és specifikációit mutatják meg, ám most sok felhasználó találkozott azzal, hogy a letöltőoldal a HWiNFO néven ismert, valójában azonban fertőzött programot kínálta letöltésre.

A háttérben egészen más zajlott

A rosszindulatú szoftver futtatásakor egy orosz nyelvű telepítő indult el, ami már önmagában gyanút keltett. Bár a hivatalos, közvetlenül elérhető hwmonitor_1.63.exe továbbra is biztonságos maradt, a fő letöltési hivatkozások kompromittálttá váltak. Szakértők megállapították, hogy nem egyszerű kártevőről van szó: a fertőzött fájlokat több mint húsz víruskereső minősítette veszélyesnek, és többen adatlopóként azonosították őket. Nem egyedi esetről van szó: ugyanaz a csoport márciusban a széles körben elterjedt FileZilla felhasználóit is célba vette.

Ezután minden visszatért a rendes kerékvágásba

A CPUID szóvivője elmondta, hogy a hackerek egy, az oldalhoz kapcsolódó API-t mintegy hat órán át használtak ki április 9–10. között, épp akkor, amikor a fő fejlesztő szabadságon volt. Szerencsére a támadást gyorsan felismerték és elhárították. Jelenleg mindkét program letölthető biztonságos verzióban, a hivatalos forrásokból már nem terjed kártevő. Az eset jól példázza, mennyire fontos a gyakran használt segédprogramok eredetiségét ellenőrizni, mert még a legismertebb fejlesztőknél is előfordulhatnak súlyos biztonsági problémák.

2026, adrienne, www.bleepingcomputer.com alapján

Share on Social Media