Ha te is használod az említett hardverellenőrző szoftvereket, akkor most mindenképp érdemes figyelned, hiszen jó esély van rá, hogy rengeteg fejfájást és adatvesztést spórolhatsz meg magadnak. Akkor lehetsz igazán bajban, ha április 3. és 10. között a cpuid.com-ról töltötted le a HWMonitor 1.63-as verzióját, az ugyanis nem a megszokott, megbízható szoftvert tartalmazta, hanem egy "HWiNFO_Monitor_Setup.exe" nevű kártékony telepítőt. Hasonló módon lehet érintett a CPU-Z is.
A letöltött fájlnév tudatosan megtévesztő: a jól ismert HWiNFO és HWMonitor neveket keverte össze, hogy minél kevesebb felhasználóban keltsen gyanút. A beszámolók szerint Windows Defender a legtöbbeknél azonnal riasztott a telepítő indításakor, és aki mélyebbre ásott, orosz nyelvű telepítési ablakot is láthatott, mielőtt bekövetkezett a baj. A VirusTotal elemzése több víruskereső alapján nyilvánvalóvá teszi: durván kompromittált volt az álprogram, ami a HWMonitor helyett töltődött le a weboldalról. Érdekesség, hogy a támadók feltehetően nem magát a weboldalt törték fel, hanem a háttérben futó letöltési infrastruktúrát – ez az úgynevezett supply chain attack egyre elterjedtebb módszer, amellyel a Notepad++ és a 7-Zip felhasználók is találkoztak már korábban.
Fontos tisztázni, hiszen akadtak az elmúlt órákban zavaros jelentések: a szintén népszerű HWiNFO (REALiX) szoftver nem érintett az ügyben, azt egy teljesen más fejlesztő készíti, és a legújabb, 8.44-es verziója teljesen biztonságos.
Az incidens kapcsán a legfontosabb tanács: egyelőre ne tölts le semmit a cpuid.com-ról, amíg a gyártó nem erősíti meg, hogy a letöltési lánc ismét tiszta. Ha az elmúlt héten telepítetted a HWMonitor-t vagy CPU-Z-t, érdemes futtatnod egy teljes rendszervizsgálatot Windows Defenderrel vagy egy másik víruskeresővel, és távolítsd el az érintett fájlokat. Azok, akik jóval korábban töltötték le a HWMonitort vagy a CPU-Z-t, vélhetően biztonságban vannak, de a néha egy alapos vírusellenőrzés senkinek sem árt.
Borítókép forrása: Depositphotos
