Сайт CPUID несколько часов раздавал заражённые вирусом версии HWMonitor и CPU-Z
Французская компания CPUID, известная своими утилитами для мониторинга ПО, подтвердила взлом своего сайта. В течение нескольких часов посетители ресурса могли скачать заражённые версии популярных Windows-утилит HWMonitor и CPU-Z.
Атака затронула вспомогательный компонент сайта и продолжалась около шести часов в период с 9 по 10 апреля.
Расследование всё ещё продолжается, но похоже, что второстепенная функция сайта была взломана примерно на шесть часов, из-за чего главная страница случайным образом отображала вредоносные ссылки. Оригинальные подписанные файлы скомпрометированы не были.
Похоже, они дождались момента, когда Франк был в отпуске, прежде чем начать атаку.
Проблему заметили пользователи, которые попытались обновить HWMonitor до версии 1.63 и вместо обычного файла с сайта скачивался установщик с именем HWiNFO_Monitor_Setup.exe – название, которое не используется разработчиком.
CPUID разрабатывает утилиты CPU-Z, HWMonitor, HWMonitor PRO, PerfMonitor 2 и powerMAX. Специалисты по безопасности рекомендуют не запускать непроверенные установщики и сверять хеши файлов перед загрузкой или обновлением любых затронутых приложений.
Тем, кто мог установить заражённую версию в указанный временной промежуток, следует исходить из предположения о компрометации системы: сменить пароли, проверить активность в важных учётных записях и убедиться, что включена двухфакторная аутентификация.
- ФБР расследует вредоносные игры в Steam, затронувшие пользователей с 2024 года
Об авторе
