Depositphotos
Два популярні застосунки для моніторингу ПК-обладнання CPU-Z та HWMonitor виявились інфікованими шкідливим ПЗ.
У соцмережах з’являється все більше тривожних повідомлень, згідно з якими, спроби завантаження цих застосунків призводять до отримання підозрілого файлу установки, який антивіруси маркують як проблемний. Вперше на це звернули увагу користувачі з форуму Reddit.
Вони стверджують, що офіційні посилання на скачування запропонували виконуваний файл замість установника. За словами користувача з ніком u/DMkiller, коли він намагався оновити HWMonitor з версії 1.42 до 1.63 за допомогою застосунку, він перейшов на офіційну сторінку CPUID. Однак завантажуваний файл вказувався як “HWiNFO_Monitor_Setup.exe“, хоча зазвичай має бути “hwmonitor_1.6 2”.
Після завантаження файлу Windows Defender позначив його як вірус. Користувач проігнорував це й одразу ж почалась установка підозрілої російської програми, яку він одразу зупинив. Після перевірки файлу в ньому була виявлена купа шкідливого ПЗ.
Про аналогічні випадки заявили й інші користувачі. Низка незалежних експертів з кібербезпеки підтвердила ці повідомлення. Представники групи з моніторингу безпеки “vx-underground” зазначили, що мова йде про багатоетапний інцидент з троянськими вірусами, які передаються через зламаний домен.
Кілька інших користувачів повідомили про отримання підозрілих файлів назви яких не збігались, а антивіруси попереджували про небезпеку. Все вказує на те, що популярні застосунки для моніторингу були зламані.
За словами розробника CPU-Z та HWMonitor Самуеля Демелеместера, наразі триває розслідування. Аналіз показав, що ключові виконувані файли не зазнали змін. Зламано було другорядну функцію або API, пов’язаний з сайтом. Атака тривала майже 6 годин.
Наразі рекомендується не завантажувати обидва ці застосунки до повного видалення шкідливого ПЗ. Вже встановлені версії краще поки не оновлювати.
Раніше ми писали, що шкідливе ПЗ на базі ШІ загрожує Windows 11. До цього була виявлена проста вразливість, яка допомогає шкідливому ПЗ обходити більшість антивірусів.
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.