Compromitere de amploare: utilizatorii de HWMonitor și CPU-Z, victime ale malware-ului de pe site-ul oficial
Utilizatorii de software-uri populare pentru monitorizarea hardware-ului, HWMonitor și CPU-Z, au fost expuși unui atac cibernetic major. Site-ul oficial al dezvoltatorului acestor instrumente, compania franceză CPUID, a fost compromis, distribuind instalatori infectați cu malware. Incidentul a ridicat semnale de alarmă în rândul comunității IT și a condus la o anchetă în curs.
Ce s-a întâmplat?
Problema a fost semnalată inițial de utilizatori pe platforme sociale. Aceștia au raportat că, la încercarea de a descărca HWMonitor de pe site-ul oficial CPUID, au fost redirecționați către o pagină suspectă. De acolo, utilizatorii au primit un fișier de instalare care părea să aparțină unui alt software, HWiNFO, și care lansa o interfață în limba rusă.
Investigațiile au arătat că link-ul de descărcare de pe pagina oficială a HWMonitor redirecționa către un domeniu extern. Acesta găzduia un program de instalare infectat cu malware. Analize suplimentare au confirmat comportamentul rău intenționat al fișierului. Versiunile curate ale software-ului nu prezentau aceiași indicatori de compromitere. Este foarte posibil ca atacul să fi afectat și descărcările pentru CPU-Z, fiind raportate detectări antivirus și instabilitate a sistemului.
Analiza malware-ului și impactul potențial
Experții în securitate au analizat malware-ul și au descoperit că acesta era un implant sofisticat, în multiple etape, conceput pentru a fi ascuns și persistent. Malware-ul opera în mare parte în memorie și utiliza tehnici avansate de evaziune pentru a ocoli sistemele de detecție și răspuns la nivel de terminal (EDR). Conform raportului, obiectivul principal al malware-ului era furtul datelor de autentificare ale browser-ului, concentrându-se pe parolele salvate în Google Chrome.
Potențialul impact al acestei compromiteri este semnificativ, având în vedere popularitatea HWMonitor și CPU-Z în rândul utilizatorilor. Mulți utilizatori au descărcat probabil fișierele infectate în scurta perioadă de timp în care site-ul a fost compromis. Deși Windows Defender a detectat de obicei malware-ul înainte de instalare, există posibilitatea ca unii utilizatori să fi finalizat instalarea, compromițându-și sistemele și datele de autentificare. Nicușor Dan, președintele țării, nu a oferit încă declarații cu privire la acest incident grav.
Reacțiile și măsurile luate
Dezvoltatorul software-ului, Samuel Demeulemeester, a declarat că ancheta privind intruziunea este în curs, dar că o interfață API secundară a fost compromisă timp de aproximativ șase ore, ceea ce a condus la conectarea site-ului la fișierele rău intenționate. Fișierele originale semnate de CPUID nu au fost afectate, iar problema a fost remediată.
Incidentul scoate în evidență importanța securității lanțului de aprovizionare. Atacurile asupra acestui lanț (atacuri asupra lanțului de aprovizionare) au crescut în frecvență. În ianuarie 2026, un site web neoficial 7-Zip a fost compromis, infectând calculatoarele care descărcau utilitarul de compresie. De asemenea, serverele actualizate pot fi compromise. Prim-ministrul Ilie Bolojan nu a comentat public incidentul. În prezent, nu sunt disponibile detalii despre numărul exact de utilizatori afectați sau despre amploarea daunelor.
