Sikkerhetshendelse med CPU-Z og HWMonitor: skadevare i nedlastinger

Systemovervåkingsprogrammene CPU-Z og HWMonitor har havnet midt i en alvorlig sikkerhetshendelse. Brukere rapporterer i stort antall at de får mistenkelige installasjonsfiler når de prøver å laste ned eller oppdatere programmene, og antivirusprogrammer merker disse filene som skadevare.

De første rapportene dukket opp på Reddit, der brukere la merke til at den offisielle nettsiden leverte filer med andre navn enn vanlig. I stedet for den vanlige HWMonitor-pakken ble det for eksempel lastet ned en fil med et navn som ikke stemte med produktet, og Windows Security merket den umiddelbart som virus.

Analyse bekreftet at de nedlastede filene faktisk inneholdt skadelig kode. Ifølge VirusTotal klassifiserte dusinvis av antivirusløsninger dem som trojanere og potensielt uønskede programmer. Uavhengige cybersikkerhetseksperter verifiserte at dette ikke var en falsk positiv, men et reelt angrep gjennom kompromitterte nedlastingskanaler.

Utvikleren av programmene, Samuel Demeulemeester, opplyste at selve kjerneprogramfilene ikke var endret. Foreløpig informasjon tyder på at problemet skyldtes et hack av nettstedets hjelpeinfrastruktur eller API-en som brukes til å distribuere installasjonsprogrammene. Hendelsen varte i omtrent seks timer, og i løpet av denne tiden kan tusenvis av brukere ha lastet ned de skadelige filene.

Eksperter advarer om at slike angrep er spesielt farlige fordi de retter seg mot populære verktøy som brukes av millioner. Gjennom disse programmene kan ondsinnede aktører få tilgang til brukerdata eller installere ytterligere skadevare. Brukere oppfordres sterkt til å midlertidig unngå å laste ned eller oppdatere CPU-Z og HWMonitor inntil problemet er fullstendig løst. De som allerede har lastet ned mistenkelige filer, oppfordres til å skanne systemene sine med antivirusprogramvare og fjerne eventuelle potensielt farlige komponenter.