Сайт компании CPUID, разработчика популярных инструментов для мониторинга оборудования HWMonitor и системной информации CPU-Z, был взломан неизвестными злоумышленниками. Пользователям, скачивавшим эти утилиты, вместо них был предоставлен зараженный файл. По сообщению коллектива исследователей кибербезопасности vx-underground в X (разверните твит ниже), злоумышленник скомпрометировал cpuid.com, и пользователям, пытавшимся загрузить последнюю версию инструмента, был предложен скомпрометированный инсталлятор с сайта supp0v3-dot-com, который также использовался в кампании по распространению вредоносного ПО, запущенной в марте 2026 года. Пользователь Reddit сообщил, что загруженный файл последней версии HWMonitor с именем hwmonitor_1.63.exe был заменен на HWiNFO_Monitor_Setup.exe. Похоже, основной целью вредоносного ПО была кража учетных данных браузера, особенно учитывая попытки вторжения в интерфейс COM IElevation Google Chrome для дампа и дешифрования сохраненных паролей. Вредоносное ПО относительно сложное: vx-underground сообщил в другом посте в X, что оно было глубоко троянизировано и использует интересные методы для обхода систем обнаружения конечных точек и реагирования, а также антивирусов. Хакеры, стоящие за атакой, скомпрометировали один из самых популярных инструментов, используемых энтузиастами ПК и профессионалами, для осуществления атаки на цепочку поставок. Разработчик этих инструментов, Самуэль Демеулеместер, опубликовал заявление в X, заявив, что расследование этого взлома продолжается, но, по-видимому, боковой API был скомпрометирован около шести часов, что привело к тому, что веб-сайт начал ссылаться на вредоносные файлы. Однако подписанные оригинальные файлы CPUID не пострадали, и взлом с тех пор устранен. Учитывая популярность HWMonitor и CPU-Z, многие люди, вероятно, загрузили зараженные файлы в течение этого относительно короткого промежутка времени. Защитник Windows обычно обнаруживал вредоносное ПО до его установки, а те, кто его обошел, вероятно, заметили бы странную русскую установочную программу. Тем не менее, остается небольшой шанс, что кто-то завершил установку и скомпрометировал свою систему и сохраненные учетные данные. Атаки на цепочку поставок в последнее время набирают популярность как метод распространения вредоносного ПО. Например, одна из самых популярных библиотек JavaScript недавно подверглась атаке для развертывания кроссплатформенных троянов удаленного доступа в конце марта, в то время как неофициальный сайт 7-Zip был скомпрометирован в январе 2026 года, чтобы заразить ПК, скачивающие популярную утилиту сжатия, и сделать их частью прокси-ботнета. Даже обновленные серверы могут быть скомпрометированы — это случилось с Notepad++ в июне 2025 года, когда пользователи, обновлявшие приложение с помощью встроенного средства обновления, были заражены.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jowi Morales
