CPU-Z și HWMonitor compromis de malware: ce trebuie să faci

Utilitățile populare de monitorizare a sistemului, CPU-Z și HWMonitor, se află în centrul unui incident de securitate grav. Utilizatorii au început să raporteze în masă că, atunci când încearcă să descarce sau să actualizeze programele, primesc fișiere de instalare suspecte pe care software-ul antivirus le semnalează drept malware.

Primele rapoarte au apărut pe Reddit, unde utilizatorii au observat că site-ul oficial furniza fișiere cu nume diferite în loc de instalatorii obișnuiți. De exemplu, în locul pachetului standard HWMonitor, se descărca un fișier cu un nume care nu se potrivea cu produsul, iar Windows Security l-a marcat imediat ca virus.

Analiza a confirmat că fișierele descărcate conțineau într-adevăr cod rău intenționat. Potrivit VirusTotal, zeci de soluții antivirus le-au clasificat drept troieni și programe potențial nedorite. Specialiștii independenți în securitate cibernetică au verificat că nu era vorba de un fals pozitiv, ci de un atac real efectuat prin canale de descărcare compromise.

Dezvoltatorul programelor, Samuel Demeulemeester, a declarat că fișierele de aplicație în sine nu au fost modificate. Informațiile preliminare sugerează că problema a provenit din hack-ul infrastructurii auxiliare a site-ului sau a API-ului folosit pentru distribuirea instalatorilor. Incidentul a durat aproximativ șase ore, timp în care mii de utilizatori au putut descărca fișierele malitioase.

Experții avertizează că astfel de atacuri sunt deosebit de periculoase deoarece vizează instrumente populare folosite de milioane. Prin aceste programe, actorii malitioși ar putea obține acces la datele utilizatorilor sau instala malware suplimentar. Utilizatorii sunt sfătuiți să evite temporar descărcarea sau actualizarea CPU-Z și HWMonitor până când problema este complet rezolvată. Cei care au descărcat deja fișiere suspecte sunt îndemnați să-și scaneze sistemele cu software antivirus și să elimine orice componente potențial periculoase.