Monitorovací nástroje CPU-Z a HWMonitor byly kompromitovány, distribuce škodlivých souborů trvala 6 hodin. Zjistěte detaily incidentu a doporučení pro uživatele.
© E. Vartanyan
Monitorovací nástroje CPU-Z a HWMonitor se staly terčem závažného bezpečnostního incidentu. Hromadně se objevují zprávy, že při pokusu o stažení nebo aktualizaci těchto programů uživatelé obdrží podezřelé instalační soubory, které antiviry označují za malware.
První hlášení se objevila na Redditu, kde uživatelé zaznamenali, že oficiální webové stránky místo obvyklých instalačních balíčků distribuují soubory s jinými názvy. Například namísto standardního balíčku HWMonitor se stahoval soubor, jehož název neodpovídal produktu, a Windows Security jej okamžitě označil za virus.
Analýza potvrdila, že stažené soubory skutečně obsahovaly škodlivý kód. Podle VirusTotal je desítky antivirových řešení klasifikovaly jako trojské koně a potenciálně nežádoucí programy. Nezávislí kybernetičtí specialisté ověřili, že se nejednalo o falešný poplach, ale o skutečný útok provedený prostřednictvím kompromitovaných distribučních kanálů.
Vývojář těchto programů, Samuel Demeulemeester, uvedl, že samotné jádrové soubory aplikací nebyly změněny. Podle předběžných informací problém vznikl hackem pomocné infrastruktury webových stránek nebo API používaného k distribuci instalačních souborů. Incident trval přibližně šest hodin, během nichž mohly tisíce uživatelů stáhnout škodlivé soubory.
Experti varují, že takové útoky jsou obzvláště nebezpečné, protože cílí na oblíbené nástroje používané miliony lidí. Prostřednictvím těchto programů by mohli útočníci získat přístup k uživatelským datům nebo nainstalovat další malware. Uživatelům se důrazně doporučuje dočasně se vyhnout stahování nebo aktualizaci CPU-Z a HWMonitor, dokud nebude problém plně vyřešen. Ti, kteří již stáhli podezřelé soubory, by měli provést kontrolu systému antivirovým softwarem a odstranit všechny potenciálně nebezpečné komponenty.