Хакеры подменили эти популярные программы прямо на официальном сайте, чтобы вы загрузили вирус

Две наиболее востребованные утилиты для контроля за состоянием компьютерного железа, HWMonitor и CPU-Z, оказались в центре скандала из-за обнаружения в их инсталляторах вредоносного кода. Пользователи, которые пытались загрузить актуальную версию 1.63, начали получать тревожные оповещения от антивирусных программ. Поскольку эти инструменты установлены на миллионах устройств, ситуация приобрела критический масштаб, поставив под угрозу безопасность огромного количества персональных данных, пишет WCCF TECH.

Смотрите также ФБР нашло способ получить удаленные из Signal сообщения, но сам мессенджер в этом не виноват Первые сигналы о проблеме появились на платформе Reddit. Один из пользователей заметил, что при попытке обновить HWMonitor с версии 1.42 до 1.63 непосредственно через интерфейс программы, он был перенаправлен на официальную страницу CPUID. Однако вместо привычного файла с названием вроде "hwmonitor_1.62.exe", система предложила загрузить исполнительный файл под названием "HWiNFO_Monitor_Setup.exe".

Это сразу вызвало подозрение, поскольку название файла не соответствовало стандартам разработчика. После загрузки Windows Defender мгновенно идентифицировал угрозу. В тех случаях, когда пользователи игнорировали предупреждения системы безопасности и запускали файл, на экране появлялась программа установки на русском языке.

Анализ подозрительного файла на ресурсе VirusTotal подтвердил худшие опасения: программное обеспечение содержало опасные элементы. Позже независимые эксперты по кибербезопасности, в частности группа vx-underground, подтвердили, что это не была ложная тревога антивирусов. Речь шла о многоэтапной атаке с использованием трояна, которая стала возможной из-за компрометации доменного пути на официальном