HWMonitor oraz CPU-Z – to te dwa bezpłatne programy, oficjalnie rozprowadzane za pośrednictwem strony CPUID, podobnie jak ona, padły ofiarą ataku hakerskiego. Aktualnie pobieranie jakiegokolwiek pliku z tej witryny jest odradzane, albowiem w domyśle próbuje ona pobrać na dysk komputera zainfekowany instalator, wzbogacony o nieproszonego gościa w postaci rosyjskiego trojana. Jeśli na naszej maszynie znajduje się już zainstalowana jakiś czas temu któraś ze wspomnianych aplikacji – prawdopodobnie nie mamy powodów do obaw, niemniej powinniśmy pamiętać o tym, aby przez pewien czas jej nie aktualizować.
HWMonitor oraz CPU-Z zarażone rosyjskim trojanem
Informacje o infekcji rzeczonych programów dość szybko obiegły sieć, a temat ten poruszony został m.in. na subreddicie r/pcmasterrace przez użytkownika znanego jako DMkiller.
Z przytoczonej przez niego relacji jasno wynika, że aktualnie pobieranie jakichkolwiek narzędzi z witryny CPUID jest niebezpieczne. Chcąc ściągnąć HWMonitor musimy liczyć się z tym, iż strona podsunie nam instalator wersji 1.62 wzbogacony o wirusa. Plik został przeanalizowany narzędziem Virus Total, które potwierdziło obecność złośliwego kodu, umożliwiającego zdalne przejęcie kontroli nad felernym komputerem. Warto też wspomnieć o tym, że nawet wbudowany w system Windows Defender rozpoznaje zagrożenie, choć niektórzy użytkownicy, przyzwyczajeni do fałszywych alarmów, mogą ku własnej szkodzie zignorować ostrzeżenie.
Poprzednia wersja HWMonitor, 1.61, działa bez zarzutu i jest pozbawiona niechcianego dodatku. Podobnie sytuacja ma się z odsłoną 1.63, niemniej, jak już wspomniano, przynajmniej przez pewien czas powinniśmy powstrzymać się od ściągania czegokolwiek ze strony CPUID.
Jakby tego było, analogiczny problem dotknął inną aplikację rozprowadzaną za pośrednictwem wspomnianego portalu – CPU-Z. Już sam instalator jasno daje do zrozumienia, że coś jest nie tak, albowiem część monitów wyświetla się w języku rosyjskim, zamiast w charakterystycznym dla opisywanego softu angielskim.
Mam pytanie czy wersja HW monitor 1.62 jest bezpieczna ?
Powinna być. Jeśli program był zainstalowany na dysku już jakiś czas temu, raczej nie musimy się martwić – należy jednak pamiętać, aby przez jakiś czas ignorować komunikaty zachęcające do pobrania nowszej wersji. Jeśli zaś chcielibyśmy ściągnąć starszą wersję programu ze strony (zgodnie z instrukcją przedstawioną w osadzonym poście z Reddita) – cóż, tutaj zalecałbym ostrożność. O ile Windows Defender rzeczywiście może wykryć wirusa, tak nie ma pewności co do tego, że to zrobi. W ogólnym rozrachunku sugerowałbym poczekać na oficjalne wyjaśnienie sprawy i jasny sygnał, że to już koniec problemów.