Злоумышленникам удалось взломать веб-сайт разработчика программного обеспечения CPUID и подменить ссылки для скачивания популярных программ CPU-Z и HWMonitor на инфицированные. Сотрудник CPUID Самуэль Демелеместер (Samuel Demeulemeester) подтвердил изданию Cybernews, что в период с 9 по 10 апреля в течение примерно шести часов на веб-сайте случайным образом появлялись вредоносные ссылки. По всей видимости, атака планировалась заранее, поскольку её осуществили после того, как создатель CPUID и разработчик CPU-Z Франк Делаттр (Franck Delattre) ушёл в отпуск.

Источник изображения: ИИ-генерация ChatGPT

«Расследование ещё продолжается, но, судя по всему, в период с 9 по 10 апреля в течение примерно шести часов была взломана второстепенная функция (по сути, дополнительный API), в результате чего на главном веб-сайте случайным образом отображались вредоносные ссылки (наши подписанные исходные файлы не были скомпрометированы). Уязвимость была обнаружена и с тех пор устранена», — сообщил Самуэль Демеулеместер изданию Cybernews.

Первые сообщения о предполагаемой кибератаке начали появляться в четверг вечером, около 21:00 по всемирному координированному времени (UTC), пишет Cybernews. Уведомления о наличии обновлений могли появиться у пользователей в легитимных версиях CPU-Z. Из-за подмены ссылок загрузка якобы новой версии программы (а на самом деле заражённого установщика) осуществлялась не из официального хранилища сайта www.cpuid.com, а с вредоносных доменов. Один из заражённых установщиков назывался “HWiNFO_Monitor_Setup.exe”. Результаты предварительного анализа показали, что вредоносное ПО, вероятно, предназначено для кражи данных пользователей, включая данные браузера.

На момент написания расследование всё ещё продолжается. Пользователи должны проявлять повышенную осторожность. Если вредоносное ПО было установлено, необходимо как можно скорее проверить все свои учётные записи с незаражённого устройства, сменить пароли, включить многофакторную аутентификацию.