Trumpam buvo sukompromituotos CPU-Z ir „HWMonitor“ diegimo failų nuorodos

Populiarios kompiuterių entuziastų programos, tokios kaip CPU-Z ir „HWMonitor“, naktį iš balandžio 9-osios į 10-ąją buvo trumpam užkrėstos. Dėl to visi, kurie atsisiuntė šias programas iš „CPUID“ svetainės, tapo pažeidžiami kenkėjiškos programinės įrangos, kurią jie laikė įprasta programine įranga.

Iš tikrųjų keli „Reddit“ naudotojai pastebėjo, kad jų iš CPUID atsisiųstos CPU-Z ir „HWMonitor“ programos dėl saugumo problemų buvo keletą kartų pažymėtos ir ištrintos „Windows Defender“. Tą naktį naudotojai, bandę atsisiųsti šias populiarias programas, pastebėjo, kad svetainė nukreipia į kitą serverį, kuriame buvo saugomi modifikuoti .exe failai. Supratę, kas vyksta, naudotojai pradėjo šalinti šiuos užkrėstus .exe failus ir laukė, kol CPUID paskelbs pareiškimą. Vienas iš CPUID savininkų paskelbė pareiškimą „X“, paaiškindamas, kad įsilaužėliai pakeitė originalias atsisiuntimo nuorodas į kenkėjišką programinę įrangą turinčias nuorodas, dėl ko susidarė plačiai paplitusi saugumo spraga. Laimei, svetainė vėl veikia ir atsisiųsti failus vėl saugu.

Sveiki,

Tyrimas vis dar vyksta, tačiau atrodo, kad antrinė funkcija (iš esmės šalutinis API) buvo pažeista maždaug šešias valandas nuo balandžio 9 d. iki balandžio 10 d., dėl ko pagrindinėje svetainėje atsitiktinai buvo rodomos kenkėjiškos nuorodos (mūsų pasirašyti originalūs failai nebuvo pažeisti). Pažeidimas buvo nustatytas ir jau ištaisytas. Atsiprašome už nepatogumus. Aš padariau viską, ką galėjau, kad kuo greičiau ištaisytumėme tą netvarką :-/

Sam.