Giriş
Son günlerde, CPUID projesine ait bir API’ye yapılan saldırı sonucunda, popüler CPU-Z ve HWMonitor araçlarının resmi indirme bağlantıları değiştirilerek kötü amaçlı yazılım içeren uygulamalara yönlendirilmiştir. Bu durum, bu araçları kullanan milyonlarca kullanıcı için ciddi bir tehdit oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
Hackerlar, resmi web sitesindeki indirme bağlantılarını değiştirmiş ve kullanıcıları, hasar görmüş HWiNFO adlı başka bir tanılama aracının trojanize edilmiş sürümünü indirmeye yönlendirmiştir. Kötü amaçlı dosyanın adı HWiNFO_Monitor_Setup olarak belirlenirken, çalıştırıldığında Rus yapımı bir yükleyici başlatmaktadır. Bu durum, alışılmadık bir işlem ve son derece şüpheli bir durumdur.
Kullanıcılar, bağlantılanmış indirebileceği temiz sürümü hrmonitor_1.63.exe dosyasını doğrudan URL’den indirmeye devam edebildiklerini bildirmiştir. Ancak, indirme bağlantılarının kötü niyetli olarak değiştirilmiş olduğu gözlemlenmiştir. Dış kaynaklı indirme zincirinin varlığı, Igor’s Labs ve vxunderground gibi güvenlik araştırmacıları tarafından doğrulanmıştır.
Etkilenen Sistemler
Saldırı, özellikle aşağıdaki sistemleri etkilemektedir:
- CPU-Z
- HWMonitor
- HWiNFO
Bu araçlar, bilgisayar donanımının fiziksel sağlığını kontrol etmek ve sistemel özellikleri analiz etmek için milyonlarca kullanıcı tarafından kullanılmaktadır.
Çözüm ve Korunma
Çoğu antivirüs motoru, indirilmiş sıkıştırılmış dosyayı Tedy Trojan veya Artemis Trojan olarak sınıflandırmış, bazı araştırmacılar ise sahte HWiNFO sürümünün bir bilgi hırsızlığı yazılımı olduğunu iddia etmiştir. CPUID tarafından yapılan açıklamada, söz konusu güvenlik ihlali sürecinin yaklaşık altı saat sürdüğü ve bu süre zarfında ana web sitesinin rastgele kötü niyetli bağlantılar gösterdiği bildirilmiştir.
CPUID şu an için sorunu düzeltmiş görünmektedir ve hem CPU-Z hem de HWMonitor için temiz sürümler sunmaktadır.
Sonuç
Eğer CPU-Z veya HWMonitor indirdiyseniz, cihazınızı derhal taramanız ve olası kötü amaçlı yazılımları temizlemeniz önemlidir. Kullanıcıların güvenliğini sağlamak adına, resmi kaynaklardan indirmeye özen göstermesi, güncellemeleri takip etmesi ve şüpheli dosyalardan kaçınması önerilmektedir. Ayrıca, antivirüs yazılımlarının güncel olduğundan emin olun ve güvenlik duvarınızı etkin tutun.
