Приложения для мониторинга оборудования оказались заражены вредоносным ПО

Популярные утилиты для мониторинга системы CPU-Z и HWMonitor оказались в центре серьёзного инцидента безопасности. Пользователи начали массово сообщать, что при попытке скачать или обновить программы получают подозрительные установочные файлы, которые антивирусы распознают как вредоносное ПО.

Первые сообщения появились на Reddit, где пользователи заметили, что официальный сайт вместо привычных установщиков выдаёт файлы с другими названиями. Например, вместо стандартного пакета HWMonitor загружался файл с именем, не соответствующим продукту, а система безопасности Windows сразу помечала его как вирус.

Анализ показал, что загружаемые файлы действительно содержали вредоносный код. По данным VirusTotal, десятки антивирусных решений классифицировали их как трояны и потенциально опасные программы. Независимые специалисты по кибербезопасности подтвердили, что речь идёт не о ложном срабатывании, а о реальной атаке через скомпрометированные каналы загрузки.

Разработчик программ, Самюэль Демёльмейстер, заявил, что сами основные файлы приложений не были изменены. По предварительным данным, проблема возникла из-за взлома вспомогательной инфраструктуры сайта или API, через который распространялись установщики. Инцидент длился около шести часов, но за это время вредоносные файлы могли скачать тысячи пользователей.

Эксперты предупреждают, что подобные атаки особенно опасны, поскольку затрагивают популярные инструменты, используемые миллионами людей. Через такие программы злоумышленники могут получить доступ к данным пользователей или установить дополнительное вредоносное ПО. Пользователям настоятельно рекомендуют временно отказаться от загрузки и обновления CPU-Z и HWMonitor до полного устранения проблемы. Тем, кто уже скачал подозрительные файлы, советуют проверить систему антивирусом и удалить потенциально опасные компоненты.