CPU-Z és HWMonitor vírusokkal fertőzött letöltések

A CPU-Z és HWMonitor rendszerfigyelő eszközök komoly biztonsági incidens középpontjába kerültek. Felhasználók tömegesen jelentik, hogy a programok letöltése vagy frissítése során gyanús telepítőfájlokat kapnak, amelyeket az antivírus szoftverek kártevőként jelölnek meg.

Az első bejelentések a Redditen jelentek meg, ahol a felhasználók észlelték, hogy a hivatalos weboldal a szokásos telepítők helyett más nevű fájlokat szállít. Például a szabványos HWMonitor csomag helyett egy, a termékhez nem illeszkedő nevű fájl töltődött le, amit a Windows Security azonnal vírusnak minősített.

Az elemzés megerősítette, hogy a letöltött fájlok valóban kártékony kódot tartalmaznak. A VirusTotal szerint több tucat antivírus megoldás trojannak és potenciálisan nemkívánatos programnak minősítette őket. Független kiberbiztonsági szakértők igazolták, hogy ez nem téves riasztás, hanem kompromittált letöltési csatornákon keresztül végrehajtott valódi támadás.

A programok fejlesztője, Samuel Demeulemeester kijelentette, hogy az alapvető alkalmazásfájlok maguk nem módosultak. Az előzetes információk szerint a probléma a weboldal kiegészítő infrastruktúrájának vagy a telepítők terjesztéséhez használt API hackeléséből ered. Az incidens körülbelül hat óráig tartott, ezalatt több ezer felhasználó tölthetett le kártékony fájlokat.

A szakértők figyelmeztetnek, hogy az ilyen támadások különösen veszélyesek, mert milliók által használt népszerű eszközöket céloznak meg. Ezeken a programokon keresztül a rosszindulatú szereplők hozzáférhetnek a felhasználói adatokhoz vagy további kártevőket telepíthetnek. Erősen ajánlott, hogy a felhasználók ideiglenesen kerüljék a CPU-Z és HWMonitor letöltését vagy frissítését, amíg a probléma teljesen megoldódik. Akik már letöltöttek gyanús fájlokat, azoknak antivírus szoftverrel kell átvizsgálniuk rendszerüket, és el kell távolítaniuk minden potenciálisan veszélyes komponenst.