Вместо CPU-Z пользователи загружали себе вирус

Популярные утилиты для энтузиастов под названием CPU-Z и HWMonitor на короткое время оказались скомпрометированы — это произошло в ночь с 9 на 10 апреля. Пользователи, скачивавшие их с сайта CPUID, могли получить вредоносные файлы, думая, что это обычные программы. Ситуация вскрылась благодаря сообщениям на Reddit, где пользователи заметили, что загруженные установщики CPU-Z и HWMonitor несколько раз помечаются Windows Defender как потенциально опасные. Выяснилось, что в тот период сайт временно перенаправлял загрузки на сторонний хост, где находились модифицированные .exe-файлы с вредоносным содержимым.

После обнаружения проблемы пользователи начали удалять подозрительные файлы и ожидали официального комментария от CPUID. Один из владельцев компании позже сообщил в социальных сетях, что злоумышленники подменили ссылки на скачивание, из-за чего пользователи получали заражённые версии программ. По предварительным данным, атака затронула вспомогательный компонент сайта — своего рода сторонний API, который был скомпрометирован примерно на 6 часов. В результате основной сайт периодически показывал вредоносные ссылки, хотя оригинальные подписанные файлы компании не пострадали. Уязвимость уже устранена, и сейчас сайт снова безопасен для загрузки программ. Но, безусловно, это вынудит пользователей в будущем гораздо внимательнее следить за тем, что именно они загружают даже с официальных сайтов разработчиков софта.