Миллионы пользователей по всему миру используют эти утилиты для мониторинга температуры процессора и других характеристик компьютера. Теперь их устройства под угрозой.
Источник: WCCFTech
Информация о проблеме впервые появилась на Reddit. Один из пользователей рассказал, что при попытке обновить HWMonitor с версии 1.42 до 1.63 через интерфейс программы он перешел на официальную страницу CPUID. Загруженный файл назывался HWiNFO_Monitor_Setup.exe вместо стандартного имени.
После запуска файла Windows Defender выдал предупреждение о вирусе. Пользователь проигнорировал его и начал установку, но вовремя остановил процесс. Проверка на Virustotal.com подтвердила заражение.
Группа мониторинга безопасности vx-underground заявила, что речь не идёт о ложных срабатываниях. По их данным, инцидент связан с многоступенчатым троянским заражением через скомпрометированный домен, который использовался для распространения установщиков.
Разработчик CPU-Z и HWMonitor Самуэль Демелеместер сообщил, что компания проводит расследование. По его словам, основные исполняемые файлы программ не меняли. Он уточнил, что проблема затронула часть веб-инфраструктуры или API, связанного с сайтом, и продолжалась несколько часов.
На данный момент пользователи продолжают сообщать о рисках при загрузке обновлений. Разработчик рекомендует не устанавливать новые версии до завершения проверки и устранения источника подмены файлов.