Популярні утиліти для контролю параметрів ПК зламали хакери

Популярні утиліти для моніторингу параметрів ПК — CPU-Z і HWMonitor — були скомпрометовані та поширювалися разом зі шкідливим кодом.

У мережі дедалі частіше з’являються повідомлення про те, що під час спроби завантажити ці програми користувачі отримують підозрілі інсталяційні файли, які антивіруси розпізнають як загрозу.

За словами учасників форуму Reddit, під час переходу за офіційними посиланнями замість звичного інсталятора завантажувався виконуваний файл із невідповідною назвою. Один із користувачів під ніком u/DMkiller повідомив, що під час спроби оновити HWMonitor з версії 1.42 до 1.63 через вбудовану функцію його перенаправило на сайт CPUID. Однак замість очікуваного файлу з коректною назвою було завантажено «HWiNFO_Monitor_Setup.exe».

Після завантаження система захисту Windows Defender одразу позначила файл як потенційно небезпечний. Попри попередження, користувач запустив його, після чого розпочалося встановлення невідомого застосунку російського походження. Процес вдалося вчасно зупинити, а подальша перевірка виявила наявність великої кількості шкідливих компонентів.

Про подібні інциденти повідомили й інші користувачі. Незалежні фахівці з кібербезпеки підтвердили наявність проблеми. Зокрема, представники спільноти vx-underground заявили, що йдеться про складну атаку із застосуванням троянів, які поширювалися через скомпрометований домен.

Деякі користувачі також зазначали, що завантажувані файли відрізнялися за назвами та супроводжувалися попередженнями антивірусів, що додатково вказує на компрометацію джерела завантаження.

Розробник CPU-Z і HWMonitor Самуель Демелеместер повідомив, що ситуацію розслідують. За попередніми даними, основні виконувані файли не були змінені — зловмисники отримали доступ до допоміжного компонента або API, пов’язаного із сайтом. Атака тривала близько шести годин.

Источник: ilenta.com