Взлом CPU-Z и HWMonitor: вредоносные установщики 18 часов заражали пользователей

9 апреля злоумышленники взломали официальный сайт cpuid.com, с которого распространяются популярные диагностические утилиты CPU-Z, HWMonitor и PerfMonitor. В течение примерно 18 часов ссылки для скачивания на сайте были подменены, и вместо легитимного ПО пользователям предлагались модифицированные вредоносные установщики. По данным анализа «Лаборатории Касперского», эти установщики внедряли на компьютеры жертв программы для кражи персональных данных.

Вредоносная нагрузка была интегрирована в легитимные дистрибутивы утилит через библиотеку CRYPTBASE.DLL. Эта библиотека отвечала за подключение к командному серверу злоумышленников и запуск следующей стадии атаки. Критически важной деталью является повторное использование инфраструктуры: командный сервер, задействованный в этой атаке, ранее, в марте, использовался для распространения поддельной версии популярного FTP-клиента FileZilla.

Этот инцидент создает серьезные риски для миллионов пользователей, доверяющих проверенному ПО для мониторинга системы. Атака демонстрирует растущую тактику компрометации цепочек поставок легитимного программного обеспечения. Под угрозой оказались не только персональные данные, но и общая безопасность систем, так как вредонос мог получить глубокий доступ. Инцидент ставит под вопрос надежность даже авторитетных источников загрузки и требует повышенной бдительности при установке любого, даже самого распространенного, софта.