Web tvůrců CPU-Z šířil šest hodin malware
Oficiální web vývojářů CPUID čelil kyberútoku. Uživatelé si z něj zhruba šest hodin místo nástrojů HWMonitor a CPU-Z stahovali nebezpečný malware pro krádež hesel.
Oficiální webové stránky společnosti CPUID, která stojí za vývojem oblíbených diagnostických nástrojů HWMonitor a CPU-Z, se staly terčem kybernetického útoku. Během zhruba šestihodinového okna útočníci přesměrovali odkazy ke stažení na podvržené soubory. Místo legitimních aplikací tak uživatelé stahovali instalační balíčky obsahující malware.
Podle zjištění kyberbezpečnostní skupiny vx-underground byli zájemci o stažení přesměrováni na externí doménu. Například při pokusu o získání nejnovější verze programu HWMonitor se místo standardního souboru hwmonitor_1.63.exe stahoval nebezpečný archiv s názvem HWiNFO_Monitor_Setup.exe.
Hlavním cílem tohoto škodlivého kódu byla krádež přihlašovacích údajů uložených ve webových prohlížečích. Malware se zaměřoval zejména na rozhraní prohlížeče Google Chrome, ze kterého se snažil extrahovat a dešifrovat uložená hesla. Odborníci upozorňují, že šlo o poměrně sofistikovaný kód navržený tak, aby se aktivně vyhýbal detekci běžnými bezpečnostními systémy.
Hlavní vývojář nástrojů Samuel Demeulemeester k incidentu uvedl, že došlo ke kompromitaci vedlejšího rozhraní API, což útočníkům umožnilo změnit cíle odkazů na webu. Originální a digitálně podepsané soubory aplikací přímo na serverech CPUID zasaženy nebyly. Bezpečnostní trhlina již byla úspěšně opravena a odkazy opět směřují na bezpečné verze programů.
Ačkoliv byl malware pokročilý, integrovaný program Windows Defender jej ve většině případů dokázal zablokovat ještě před samotnou instalací. Pozornější uživatele mohlo také varovat nestandardní instalační prostředí v ruském jazyce. Přesto existuje riziko, že si část uživatelů během tohoto časového úseku malware do počítače vpustila. Útoky zneužívající důvěru v oficiální zdroje jsou v posledních měsících na vzestupu.
