Две популярные утилиты мониторинга оборудования, HWMonitor и CPU-Z, скомпрометированы: антивирусы пометили их как вредоносное ПО. Пользователи сообщают о подозрительных установщиках и предупреждениях антивирусов при попытке загрузить последние версии. — wccftech.com
Две из самых популярных утилит для мониторинга аппаратного обеспечения были скомпрометированы: антивирусы пометили их как содержащие вредоносное ПО.
Загрузки HWMonitor 1.63 и CPU-Z помечены как вредоносное ПО; пользователи сообщают о неожиданном установщике и предупреждениях антивируса
В социальных сетях появились тревожные сообщения, касающиеся популярных инструментов мониторинга оборудования HWMonitor и CPU-Z. Согласно этим сообщениям, пользователи, пытающиеся загрузить последние версии, получают подозрительный установщик, помеченный антивирусным ПО. Это вызывает опасения и ставит под угрозу миллионы устройств, поскольку каналы загрузки, по-видимому, были скомпрометированы.
Проблема впервые возникла на Reddit, где пользователи сообщили, что официальные ссылки для загрузки вместо легитимного установщика выдавали неожиданный исполняемый файл. Пользователь u/DMkiller сообщил, что, когда он собирался обновить HWMonitor с версии 1.42 до 1.63 через интерфейс программы, он перешел на официальную страницу CPUID. Однако загружаемый файл назывался “HWiNFO_Monitor_Setup.exe”, тогда как обычно он выглядит примерно так: “hwmonitor_1.62”.
Когда он загрузил файл, Защитник Windows пометил его как ВИРУС, но он проигнорировал предупреждение, и начала устанавливаться российская программа, которую он, к счастью, немедленно отменил. После проверки файла на Virustotal.com он получил следующие шокирующие результаты:
Больше пользователей сообщили о схожих находках, что вызывает беспокойство, учитывая, что атаки вредоносного ПО могут красть информацию пользователей на миллионах ПК. Некоторые независимые трекеры кибербезопасности подтвердили правдивость этих сообщений. Группа мониторинга безопасности “vx-underground” подтвердила, что это не ложное срабатывание, а многоступенчатый инцидент с внедрением трояна, доставленный через скомпрометированный путь домена.
Несколько пользователей сообщили о несоответствии имен файлов и предупреждениях антивирусов. Это явно указывает на то, что утилиты были скомпрометированы. Разработчик CPU-Z и HWMonitor Самюэль Демеулеместер сообщил, что расследования в настоящее время ведутся, и, по их анализу, сами основные бинарные файлы не были изменены. Была скомпрометирована вторичная функция или API, связанный с веб-сайтом, на протяжении почти шести часов. Мы настоятельно призываем читателей не загружать обе утилиты до тех пор, пока вредоносное ПО не будет удалено, а если вы уже установили их ранее, рекомендуется не обновлять их.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sarfraz Khan