CPU-ZとHWMonitorで深刻なセキュリティ問題が発生

システム監視ユーティリティの定番、CPU-ZとHWMonitorが深刻なセキュリティインシデントの中心に立たされている。ユーザーがプログラムのダウンロードや更新を試みると、不審なインストーラーファイルが配布され、アンチウイルスソフトがマルウェアとして検知するという報告が相次いでいる。

最初の報告はRedditで表面化した。ユーザーが公式サイトからダウンロードされるファイルに異変を感じたのだ。通常のインストーラーではなく、製品名と一致しないファイル名のパッケージが配布され、Windowsセキュリティが即座にウイルスとしてフラグを立てた。

分析の結果、ダウンロードされたファイルには実際に悪意あるコードが含まれていることが確認された。VirusTotalによれば、数十種類のアンチウイルスソリューションがトロイの木馬や望ましくないプログラムとして分類している。独立系のサイバーセキュリティ専門家も、これは誤検知ではなく、侵害されたダウンロードチャネルを通じた実際の攻撃であると確認した。

プログラムの開発者であるサミュエル・デムールメスター氏は、コアアプリケーションファイル自体は改ざんされていないと説明している。予備的な情報では、ウェブサイトの補助的なインフラストラクチャーやインストーラー配布に使用されるAPIがハッキングされたことが原因と示唆されている。このインシデントは約6時間続き、その間に何千人ものユーザーが悪意あるファイルをダウンロードした可能性がある。

専門家は、この種の攻撃が特に危険であると警告している。なぜなら、数百万人が使用する人気ツールを標的にしているからだ。これらのプログラムを通じて、悪意ある行為者はユーザーデータへのアクセスを獲得したり、追加のマルウェアをインストールしたりする可能性がある。問題が完全に解決されるまで、ユーザーはCPU-ZとHWMonitorのダウンロードや更新を一時的に控えることが強く推奨されている。すでに不審なファイルをダウンロードしてしまったユーザーは、アンチウイルスソフトでシステムをスキャンし、潜在的に危険なコンポーネントを削除するよう促されている。