CPU-Z ve HWMonitor'da kötü amaçlı yazılım indirme tehlikesi

CPU-Z ve HWMonitor gibi popüler sistem izleme araçları, ciddi bir güvenlik olayının merkezinde bulunuyor. Kullanıcılar, bu programları indirmeye veya güncellemeye çalıştıklarında antivirüs yazılımlarının kötü amaçlı yazılım olarak işaretlediği şüpheli kurulum dosyaları aldıklarını toplu halde bildirmeye başladı.

İlk raporlar Reddit'te ortaya çıktı. Kullanıcılar, resmi web sitesinin normal kurulum dosyaları yerine farklı isimlerde dosyalar sunduğunu fark etti. Örneğin, standart HWMonitor paketi yerine ürün adıyla eşleşmeyen bir dosya indiriliyordu ve Windows Security bunu hemen virüs olarak işaretliyordu.

Yapılan analizler, indirilen dosyaların gerçekten kötü amaçlı kod içerdiğini doğruladı. VirusTotal'a göre, onlarca antivirüs çözümü bu dosyaları truva atı ve potansiyel olarak istenmeyen program olarak sınıflandırdı. Bağımsız siber güvenlik uzmanları, bunun yanlış pozitif değil, ele geçirilmiş indirme kanalları üzerinden gerçekleştirilen gerçek bir saldırı olduğunu doğruladı.

Programların geliştiricisi Samuel Demeulemeester, temel uygulama dosyalarının değiştirilmediğini belirtti. Ön bilgilere göre sorun, web sitesinin yardımcı altyapısının veya kurulum dosyalarını dağıtmak için kullanılan API'nin hacklenmesinden kaynaklanıyor. Olay yaklaşık altı saat sürdü ve bu süre zarfında binlerce kullanıcı kötü amaçlı dosyaları indirmiş olabilir.

Uzmanlar, bu tür saldırıların milyonlarca kişi tarafından kullanılan popüler araçları hedef aldığı için özellikle tehlikeli olduğu konusunda uyarıyor. Bu programlar aracılığıyla kötü niyetli aktörler, kullanıcı verilerine erişim sağlayabilir veya ek kötü amaçlı yazılım yükleyebilir. Kullanıcıların, sorun tamamen çözülene kadar CPU-Z ve HWMonitor'u indirmekten veya güncellemekten geçici olarak kaçınmaları şiddetle tavsiye ediliyor. Şüpheli dosyaları zaten indirenlerin ise sistemlerini antivirüs yazılımı ile taramaları ve potansiyel olarak tehlikeli bileşenleri kaldırmaları isteniyor.