Хакеры подменили эти популярные программы прямо на официальном сайте, чтобы вы загрузили вирус

Какие программы назвали опасными?

Две наиболее востребованные утилиты для контроля за состоянием компьютерного железа, HWMonitor и CPU-Z, оказались в центре скандала из-за обнаружения в их инсталляторах вредоносного кода. Пользователи, которые пытались загрузить актуальную версию 1.63, начали получать тревожные оповещения от антивирусных программ. Поскольку эти инструменты установлены на миллионах устройств, ситуация приобрела критический масштаб, поставив под угрозу безопасность огромного количества персональных данных, пишет WCCF TECH.

Смотрите также ФБР нашло способ получить удаленные из Signal сообщения, но сам мессенджер в этом не виноват

Первые сигналы о проблеме появились на платформе Reddit. Один из пользователей заметил, что при попытке обновить HWMonitor с версии 1.42 до 1.63 непосредственно через интерфейс программы, он был перенаправлен на официальную страницу CPUID. Однако вместо привычного файла с названием вроде "hwmonitor_1.62.exe", система предложила загрузить исполнительный файл под названием "HWiNFO_Monitor_Setup.exe". Это сразу вызвало подозрение, поскольку название файла не соответствовало стандартам разработчика.

Что будет, если игнорировать предупреждение?

После загрузки Windows Defender мгновенно идентифицировал угрозу. В тех случаях, когда пользователи игнорировали предупреждения системы безопасности и запускали файл, на экране появлялась программа установки на русском языке.

В нашем Telegram – только оперативные новости Подписывайтесь, чтобы узнавать их первыми Добавить

Анализ подозрительного файла на ресурсе VirusTotal подтвердил худшие опасения: программное обеспечение содержало опасные элементы. Позже независимые эксперты по кибербезопасности, в частности группа vx-underground, подтвердили, что это не была ложная тревога антивирусов. Речь шла о многоэтапной атаке с использованием трояна, которая стала возможной из-за компрометации доменного пути на официальном сайте.

Что говорит разработчик?

Разработчик программ CPU-Z и HWMonitor Самуэль Демелеместер сообщил, что сейчас идет расследование инцидента. Согласно предварительному анализу, основные бинарные файлы самих программ не претерпели изменений.

Уязвимость была обнаружена в API, связанных с вебсайтом. Судя по всему, злоумышленникам каким-то образом удалось подменить файлы загрузки, чтобы пользователи вместо официальных получали подделки с вирусами.

Проблема оставалась актуальной в течение примерно 6 часов. В течение этого времени любой пользователь, который обращался к официальному ресурсу за обновлением, мог получить инфицированный файл вместо оригинала.

Для сравнения, предыдущие версии программы, такие как 1.61 или 1.62, загружались с корректными названиями и не вызывали никаких нареканий со стороны антивирусных систем. Некоторые пользователи заметили, что если вручную изменить ссылку на загрузку, можно было получить настоящий файл "hwmonitor_1.63.exe", который проходил проверку на безопасность без замечаний.

Что делать пользователям?

• На текущий момент настоятельно рекомендуется воздержаться от загрузки обеих утилит до полного устранения последствий взлома.
• Тем, кто уже имеет установленные предыдущие версии программ, лучше не проводить никаких обновлений, пока разработчики не предоставят официальных гарантий безопасности своих серверов.
• Если вы обновили программы в течение последних суток, следует удалить их, а затем провести полную проверку вашего компьютера на наличие вирусов.