Giriş
Kısa süreliğine CPUID web sitesi, CPU-Z ve HWMonitor gibi popüler donanım izleme araçlarını barındırdığı için bilinmeyen tehdit aktörleri tarafından hacklendi. Bu saldırı, birçok kullanıcının zararlı yazılımlar indirmesine neden oldu ve siber güvenlik açısından ciddi bir tehdit teşkil ediyor.
Saldırı Nasıl Çalışıyor?
Saldırı, 9 Nisan 2026 tarihinde UTC ile 15:00 ‘te başlayıp 10 Nisan 2026 tarihinde UTC ile 10:00 ‘da sona erdi. Saldırganlar, kullanıcıların bilgisayarlarına yönelik zararlı yazılımlar yüklemek amacıyla CPU-Z ve HWMonitor kurulum linklerini kötü niyetli web sitelerine yönlendirdi. CPUID, bu siber ihlali “yan bir özellik” üzerinde gerçekleştirildiğini ve ana web sitesinin zararlı bağlantılar göstermeye başladığını belirtti, fakat orijinal dosyaların imzalarının etkilenmediği görülüyor.
Etkilenen Sistemler
Kaspersky’den elde edilen verilere göre, aşağıdaki kötü niyetli web siteleri aracılığıyla kullanıcılar saldırıya maruz kaldı:
- cahayailmukreatif.web[.]id
- pub-45c2577dbd174292a02137c18e7b1b5a.r2[.]dev
- transitopalermo[.]com
- vatrobran[.]hr
Kötü niyetli yazılım, hem ZIP arşivleri hem de bağımsız kurulum dosyaları olarak dağıtıldı. Bu dosyalar, CRYPTBASE.dll adlı zararlı bir DLL içeriyor ve DLL yan yükleme tekniği kullanarak çalışıyor.
Zararlı Yazılımın Etkileri
Zararlı DLL, dış bir sunucuya bağlanarak ek payload’lar yürütüyor ve tespit edilmemek için anti-sandbox kontrolleri yapıyor. Bu siber kampanyanın ana hedefi, STX RAT adı verilen, uzaktan erişim imkanı sunan bir trojanı dağıtmak. STX RAT, uzaktan kontrol, takip eden payload yürütmeleri ve istismar sonrası işlemleri gerçekleştirme yeteneğine sahip.
Çözüm ve Korunma
Kaspersky’nin verilerine göre, saldırı sonucunda 150’den fazla kişinin etkilenmiş olduğu tespit edildi. Bu durumdan en çok etkilenen ülkeler arasında Brezilya, Rusya ve Çin bulunmaktadır. Kötü niyetli aktörlerin, aynı enfeksiyon zincirini ve C2 iletişim domainlerini tekrar kullanmaları nedeniyle bu saldırının tespit edilmesi kolay olmuştur.
Aksiyon
Kullanıcılar bu durumu göz önünde bulundurarak aşağıdaki adımları atmalıdır:
- Zararlı yazılımları tespit etmek için antivirüs yazılımını güncelleyin.
- Mevcut yazılımları en son sürümlere güncelleyin.
- Bilgisayarınızdaki bağlantıları ve güvenlik duvarı ayarlarını gözden geçirin.
- Şüpheli bağlantılardan kaçının ve güvenilmeyen kaynaklardan yazılım indirmeyin.
Harekete geçmek, sistemlerinizi ve veri güvenliğinizi korumak için hayati önem taşımaktadır.
