Популярные утилиты для контроля параметров ПК — CPU-Z и HWMonitor — оказались скомпрометированы и распространялись вместе с вредоносным кодом. В сети все чаще появляются сообщения о том, что при попытке скачать эти программы пользователи получают подозрительный установочный файл, который антивирусы распознают как угрозу. По словам участников форума Reddit, при переходе по официальным ссылкам вместо привычного установщика загружался исполняемый файл с несоответствующим названием. Один из пользователей под ником u/DMkiller рассказал, что при попытке обновить HWMonitor с версии 1.42 до 1.63 через встроенную функцию он был перенаправлен на сайт CPUID. Однако вместо ожидаемого файла с корректным именем загрузился «HWiNFO_Monitor_Setup.exe». После скачивания система защиты Windows Defender сразу пометила файл как потенциально опасный. Несмотря на предупреждение, пользователь запустил его, после чего началась установка неизвестного приложения российского происхождения. Процесс удалось вовремя прервать, а последующая проверка выявила наличие большого количества вредоносных компонентов. О подобных инцидентах сообщили и другие пользователи. Независимые специалисты по кибербезопасности подтвердили наличие проблемы. В частности, представители сообщества vx-underground заявили, что речь идет о сложной атаке с использованием троянов, распространяемых через взломанный домен. Некоторые пользователи также отмечали, что скачиваемые файлы отличались по названию и сопровождались предупреждениями антивирусов, что дополнительно указывает на компрометацию источника загрузки. Разработчик CPU-Z и HWMonitor Самуэль Демелеместер сообщил, что ситуация расследуется. По предварительным данным, основные исполняемые файлы не были изменены — злоумышленники получили доступ к вспомогательному компоненту или API, связанному с сайтом. Атака длилась около шести часов. Теги:
Mac OS X / Windows
Популярные утилиты для контроля параметров ПК взломали хакеры
