Scurtă pauză pentru utilizatorii de HWMonitor și CPU-Z: software-ul, compromis cu malware
Utilizatorii popularelor aplicații de monitorizare hardware HWMonitor și CPU-Z au fost expuși recent la o campanie de distribuire de malware, după ce site-ul oficial al dezvoltatorului CPUID a fost compromis. Incidentul, care pare să vizeze infrastructura de distribuție a companiei franceze, a dus la infectarea instalatoarelor cu cod malițios. Zeci de milioane de utilizatori din întreaga lume folosesc aceste programe.
Atac asupra lanțului de aprovizionare
Problema a fost semnalată de utilizatori pe platforme online, unde au raportat redirecționări suspecte de pe site-ul oficial CPUID către pagini de descărcare ce ofereau fișiere infectate. La instalare, programele păreau să lanseze o interfață în limba rusă, ceea ce a generat suspiciuni. Analizele ulterioare au confirmat prezența malware-ului în instalatoarele descărcate de pe site-ul oficial. Cercetătorii în securitate au descoperit că link-urile de descărcare redirecționau utilizatorii către un domeniu extern, găzduit pe Cloudflare R2, în loc de infrastructura standard a companiei.
Malware-ul, descris ca fiind sofisticat, era conceput pentru a fura date de autentificare ale browser-ului, țintind în special parolele salvate în Google Chrome. Operațiunile se desfășurau în principal în memorie, ceea ce făcea detectarea mai dificilă. Analizele arată că hackerii au utilizat tehnici avansate pentru a evita sistemele de detectare și răspuns, precum și sistemele antivirus. Această compromitere a infrastructurii de distribuție reprezintă un atac asupra lanțului de aprovizionare, o tactică care a câștigat teren ca metodă de răspândire a malware-ului.
Implicații și reacții
Deși CPUID a anunțat că problema a fost remediată, detalii despre amploarea atacului sau numărul utilizatorilor afectați nu au fost furnizate. Samuel Demeulemeester, dezvoltatorul instrumentelor, a declarat că o interfață API secundară a fost compromisă timp de aproximativ șase ore, ceea ce a permis distribuirea fișierelor dăunătoare. Fișierele originale semnate de CPUID nu au fost afectate. Utilizatorii care au descărcat software-ul în această perioadă riscă compromiterea datelor personale și a sistemelor.
Această situație subliniază importanța verificării fișierelor descărcate și a atenției sporite la avertismentele de securitate. Utilizatorii sunt sfătuiți să se asigure că au instalat versiuni curate ale software-ului și să ia măsuri pentru protejarea datelor personale. Incidentul amintește de vulnerabilitățile atacurilor asupra lanțului de aprovizionare, care pot avea consecințe extine.
Urmări generale
În contextul actual, incidentul evidențiază o tendință îngrijorătoare în domeniul securității cibernetice. Atacurile asupra lanțului de aprovizionare, cum ar fi compromiterea software-ului popular, reprezintă o amenințare serioasă. Mircea Geoană sau Călin Georgescu nu au făcut niciun comentariu public despre această problemă, deși sunt personalități publice cunoscute.
