CPU-Z och HWMonitor drabbade av säkerhetshack med skadliga filer

De populära systemövervakningsverktygen CPU-Z och HWMonitor har hamnat i centrum för en allvarlig säkerhetsincident. Användare rapporterar i stora antal att de får misstänkta installationsfiler när de försöker ladda ner eller uppdatera programmen – filer som antivirusprogram flaggar som skadlig kod.

De första rapporterna dök upp på Reddit, där användare upptäckte att den officiella webbplatsen levererade filer med annorlunda namn än de vanliga installationsprogrammen. Till exempel laddades en fil ner med ett namn som inte stämde med produkten istället för det standardmässiga HWMonitor-paketet, och Windows Security klassificerade den omedelbart som ett virus.

Analys bekräftade att de nedladdade filerna faktiskt innehöll skadlig kod. Enligt VirusTotal klassificerade dussintals antiviruslösningar dem som trojaner och potentiellt oönskade program. Oberoende cybersäkerhetsexperter verifierade att detta inte var något falsklarm utan ett verkligt angrepp som utförts via komprometterade nedladdningskanaler.

Programmens utvecklare, Samuel Demeulemeester, uppgav att själva kärnfilerna i applikationerna inte hade ändrats. Preliminär information tyder på att problemet härrörde från ett hack mot webbplatsens hjälpinfrastruktur eller API:et som används för att distribuera installationsprogrammen. Incidenten varade i ungefär sex timmar, och under den tiden kan tusentals användare ha laddat ner de skadliga filerna.

Experter varnar för att sådana attacker är särskilt farliga eftersom de riktar sig mot populära verktyg som används av miljoner. Genom dessa program kan skadliga aktörer få tillgång till användardata eller installera ytterligare skadlig kod. Användare rekommenderas starkt att tillfälligt undvika att ladda ner eller uppdatera CPU-Z och HWMonitor tills problemet är helt löst. De som redan har laddat ner misstänkta filer uppmanas att skanna sina system med antivirusprogram och ta bort eventuella potentiellt farliga komponenter.