Французская компания CPUID, известная своими утилитами для мониторинга ПО, подтвердила взлом своего сайта. В течение нескольких часов посетители ресурса могли скачать заражённые версии популярных Windows-утилит HWMonitor и CPU-Z.
Атака затронула вспомогательный компонент сайта и продолжалась около шести часов в период с 9 по 10 апреля.
Расследование всё ещё продолжается, но похоже, что второстепенная функция сайта была взломана примерно на шесть часов, из-за чего главная страница случайным образом отображала вредоносные ссылки. Оригинальные подписанные файлы скомпрометированы не были.
Похоже, они дождались момента, когда Франк был в отпуске, прежде чем начать атаку.
Проблему заметили пользователи, которые попытались обновить HWMonitor до версии 1.63 и вместо обычного файла с сайта скачивался установщик с именем HWiNFO_Monitor_Setup.exe – название, которое не используется разработчиком.
https://x.com/vxunderground/status/2042483067655262461
Атаки с использованием вирусов-вымогателей на историческом максимуме — основная цель США
CPUID разрабатывает утилиты CPU-Z, HWMonitor, HWMonitor PRO, PerfMonitor 2 и powerMAX. Специалисты по безопасности рекомендуют не запускать непроверенные установщики и сверять хеши файлов перед загрузкой или обновлением любых затронутых приложений.
Тем, кто мог установить заражённую версию в указанный временной промежуток, следует исходить из предположения о компрометации системы: сменить пароли, проверить активность в важных учётных записях и убедиться, что включена двухфакторная аутентификация.
