HWMonitor oraz CPU-Z – to te dwa bezpłatne programy, oficjalnie rozprowadzane za pośrednictwem strony CPUID, podobnie jak ona, padły ofiarą ataku hakerskiego. Aktualnie pobieranie jakiegokolwiek pliku z tej witryny jest odradzane, albowiem w domyśle próbuje ona pobrać na dysk komputera zainfekowany instalator, wzbogacony o nieproszonego gościa w postaci rosyjskiego trojana. Jeśli na naszej maszynie znajduje się już zainstalowana jakiś czas temu któraś ze wspomnianych aplikacji – prawdopodobnie nie mamy powodów do obaw, niemniej powinniśmy pamiętać o tym, aby przez pewien czas jej nie aktualizować.
HWMonitor oraz CPU-Z zarażone rosyjskim trojanem
Informacje o infekcji rzeczonych programów dość szybko obiegły sieć, a temat ten poruszony został m.in. na subreddicie r/pcmasterrace przez użytkownika znanego jako DMkiller.
Z przytoczonej przez niego relacji jasno wynika, że aktualnie pobieranie jakichkolwiek narzędzi z witryny CPUID jest niebezpieczne. Chcąc ściągnąć HWMonitor musimy liczyć się z tym, iż strona podsunie nam instalator wersji 1.62 wzbogacony o wirusa. Plik został przeanalizowany narzędziem Virus Total, które potwierdziło obecność złośliwego kodu, umożliwiającego zdalne przejęcie kontroli nad felernym komputerem. Warto też wspomnieć o tym, że nawet wbudowany w system Windows Defender rozpoznaje zagrożenie, choć niektórzy użytkownicy, przyzwyczajeni do fałszywych alarmów, mogą ku własnej szkodzie zignorować ostrzeżenie.
Poprzednia wersja HWMonitor, 1.61, działa bez zarzutu i jest pozbawiona niechcianego dodatku. Podobnie sytuacja ma się z odsłoną 1.63, niemniej, jak już wspomniano, przynajmniej przez pewien czas powinniśmy powstrzymać się od ściągania czegokolwiek ze strony CPUID.
Jakby tego było, analogiczny problem dotknął inną aplikację rozprowadzaną za pośrednictwem wspomnianego portalu – CPU-Z. Już sam instalator jasno daje do zrozumienia, że coś jest nie tak, albowiem część monitów wyświetla się w języku rosyjskim, zamiast w charakterystycznym dla opisywanego softu angielskim.
0 komentarzy