Depositphotos
Два популярных приложения для мониторинга ПК-оборудования CPU-Z и HWMonitor оказались инфицированными вредоносным ПО.
В соцсетях появляется все больше тревожных сообщений, согласно которым, попытки загрузки этих приложений приводят к получению подозрительного файла установки, который антивирусы маркируют как проблемный. Впервые на это обратили внимание пользователи с форума Reddit.
Они утверждают, что официальные ссылки на скачивание предложили исполняемый файл вместо установщика. По словам пользователя с ником u/DMkiller, когда он пытался обновить HWMonitor с версии 1.42 до 1.63 с помощью приложения, он перешел на официальную страницу CPUID. Однако загружаемый файл указывался как «HWiNFO_Monitor_Setup.exe«, хотя обычно должно быть «hwmonitor_1.6 2».
После загрузки файла Windows Defender обозначил его как вирус. Пользователь проигнорировал это и сразу же началась установка подозрительной российской программы, которую он сразу остановил. После проверки файла в нем была обнаружена куча вредоносного ПО.
Об аналогичных случаях заявили и другие пользователи. Ряд независимых экспертов по кибербезопасности подтвердили эти сообщения. Представители группы по мониторингу безопасности «vx-underground» отметили, что речь идет о многоэтапном инциденте с троянскими вирусами, которые передаются через взломанный домен.
Несколько других пользователей сообщили о получении подозрительных файлов, названия которых не совпадали, а антивирусы предупреждали об опасности. Все указывает на то, что популярные приложения для мониторинга были взломаны.
По словам разработчика CPU-Z и HWMonitor Самуэля Демелеместера, сейчас продолжается расследование. Анализ показал, что ключевые исполняемые файлы не претерпели изменений. Взломана была второстепенная функция или API, связанный с сайтом. Атака продолжалась почти 6 часов.
Сейчас рекомендуется не загружать оба эти приложения до полного удаления вредоносного ПО. Уже установленные версии лучше пока не обновлять.
Ранее мы писали, что вредоносное ПО на базе ИИ угрожает Windows 11. До этого была обнаружена простая уязвимость, которая помогает вредоносному ПО обходить большинство антивирусов.
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.