Τα tools CPU-Z και HWMonitor περιείχαν ιούς στα επίσημα sites τους
New
Τα tools CPU-Z και HWMonitor περιείχαν ιούς στα επίσημα sites τους
Πληροφορίες
Διορθώθηκαν μετά από μερικές ώρες.
Δύο softwares που δίνουν πληροφορίες για το gaming PC του χρήστη περιείχαν ιούς, το CPU-Z και HWMonitor. Δύο παρατηρητικοί χρήστες του Reddit παρατήρησαν ότι, ενώ όλα φαίνονται φυσιολογικά στην επίσημη σελίδα λήψης, οι σύνδεσμοι οδηγούν σε αρχεία που δεν είναι επίσημα. Το πρόβλημα διήρκησε μεταξύ 9-10 Απριλίου και διορθώθηκε.
Ό,τι φαινόταν σαν κανονικοί σύνδεσμοι λήψης για το CPU-Z και το HWMonitor, παράγουν φαινομενικά σωστά αρχεία, αλλά στην πραγματικότητα το αρχείο που κατεβαίνει έχει αλλοιωμένο όνομα, ρωσική γλώσσα εγκατάστασης και διαφορετικό περιτύλιγμα στην οθόνη εγκατάστασης.
WARNING! HWMonitor 1.63 Download on the official "cpuid" page is a Virus!!!
by u/DMkiIIer in pcmasterrace
Ο συντάκτης του PC gamer που το είχε δοκιμάσει έγραψε: «Υπήρξε άμεση προειδοποίηση από το λογισμικό antivirus. Προσθέτοντας στην σύγχυση, αντί να κατεβάζετε ένα αρχείο όπως το 'hwmonitor_1.63.exe', το αρχείο ονομάζεται 'HWiNFO_Monitor_Setup.exe'. Αυτό οδήγησε ορισμένους να αναφέρουν στα social media ότι το HWInfo είχε επηρεαστεί από κακόβουλο λογισμικό, αλλά αυτό δεν ισχύει. Αν και δεν έχω χρησιμοποιήσει το HWMonitor εδώ και καιρό, ανοίγω συχνά το CPU-Z όταν δοκιμάζω hardware. Για παράδειγμα, αν θέλω να ελέγξω ποια έκδοση BIOS έχει μια μητρική, το CPU-Z μπορεί να μου το πει μέσα σε λίγα δευτερόλεπτα. Παραδόξως, το HWInfo κάνει το ίδιο, απλώς παίρνει λίγο περισσότερο χρόνο.»
Ανησυχητικό είναι ότι αυτό δεν είναι μια απλή παρεμβολή στη CPUID. Σύμφωνα με το vx-underground, «αυτό δεν είναι το τυπικό malware. Αυτό το malware είναι βαθιά τροποποιημένο, διανέμεται από έναν παραβιασμένο τομέα, πραγματοποιεί παραποίηση αρχείων, είναι πολυεπίπεδο, λειτουργεί σχεδόν εξ ολοκλήρου στη μνήμη, και χρησιμοποιεί ενδιαφέροντες τρόπους για να ξεφεύγει από τα EDR και/ή τα AV, όπως την προώθηση της λειτουργίας NTDLL από ένα .NET assembly. Αυτή είναι η ίδια απειλή που προσποιούνταν το FileZilla στις αρχές Μαρτίου 2026. Ήταν πολύ απασχολημένοι».
Η επίθεση, την οποία αναφέρει το vx-underground, ήταν λεπτή αλλά και πολύ δόλια, αν και σίγουρα δεν ήταν η μόνη φορά που το FileZilla (ένας πελάτης FTP) αποτέλεσε στόχο κακόβουλου λογισμικού. Όσον αφορά το ποιος βρίσκεται πίσω από όλα αυτά, δεν είναι σίγουρο, αλλά αν πρόκειται πράγματι για την ίδια ομάδα που στοχοποίησε τη CPUID και τη FileZilla.
Mr. Titus Tech is correct. cpuid-dot-com is indeed delivering malware right now.
— vx-underground (@vxunderground) April 10, 2026
As I began poking this with I stick I discovered this is not your typical run-of-the-mill malware. This malware is deeply trojanized, distributes from a compromised domain (cpuid-dot-com), performs… https://t.co/ubkXmG7LKV pic.twitter.com/jPlAMmpijN
Η CPUID ενημέρωσε το Cybernews ότι το ζήτημα έχει λυθεί: «Οι έρευνες συνεχίζονται, αλλά φαίνεται ότι μια δευτερεύουσα λειτουργία (βασικά ένα βοηθητικό API) είχε παραβιαστεί για περίπου έξι ώρες μεταξύ 9 και 10 Απριλίου, προκαλώντας την κύρια ιστοσελίδα να εμφανίζει τυχαία κακόβουλους συνδέσμους (τα υπογεγραμμένα αυθεντικά αρχεία μας δεν είχαν παραβιαστεί). Η παραβίαση εντοπίστηκε και έχει ήδη διορθωθεί».
Διαβάστε περισσότερα για το Windows 11 και συζητήστε για τη Microsoft στο σχετικό forum topic.