Popularni alati za dijagnostiku računara, CPU-Z i HWMonitor, našli su se u centru bezbednosnog incidenta nakon što je hakovan zvaničan sajt njihovog developera, kompanije CPUID.
CPU-Z i HWMonitor spadaju među najčešće preuzimane dijagnostičke alate za PC. Koriste ih entuzijasti za hardver, IT administratori i sistem inženjeri za očitavanje brzine procesora, temperature i potrošnje energije. Njihova popularnost upravo zato period kompromitacije čini vrlo značajnim.
Napad je identifikovan i uklonjen, a iz CPUID-a su rekli da su originalni, digitalno potpisani fajlovi ostali bezbedni. Problem je, kako kažu, nastao isključivo zbog kompromitovanih linkova za preuzimanje. Ipak, korisnici koji su u tom periodu preuzimali CPU-Z ili HWMonitor mogli su biti izloženi ozbiljnom riziku. Takođe, istraživanja nezavisnih stučnjaka otkrivaju da nije baš sve tako kako CUPID tvrdi. Prema Securelist izveštaju, najmanje 150 korisnika bilo je žrtva ove prevare. Zato se preporučuje dodatna provera sistema, promena lozinki i pokretanje antivirus skeniranja.
Svako ko je preuzeo softver sa cpuid.com u periodu između približno 16:00 CET 9. aprila i 11:00 CET 10. aprila mogao je umesto toga da instalira backdoor malver.
Kako potvrđuje i Wccftech, napad se dogodio između 9. i 10. aprila i trajao je gotovo 19 sati. Korisnici koji su pokušavali da preuzmu najnovije verzije ovih alata tada su zapravo dobijali fajlove zaražene malverom. Isti izvor potvrđuje da napadači nisu kompromitovali same instalacione fajlove, već preuzeli kontrolu nad delom infrastrukture sajta. Nakon toga, preusmeravali su korisnike ka malicioznim verzijama softvera.
Šta su preuzeli CPU-Z i HWMonitor korisnici
Malver koji je distribuiran kroz ove lažne instalacije bio je višeslojan i dizajniran da krade podatke, pre svega lozinke iz internet pregledača. Takođe, koristio je napredne tehnike kako bi izbegao detekciju antivirus programa i bezbednosnih sistema.
Ovaj incident još jednom ukazuje na rastući trend tzv. supply chain napada. Putem njih napadači ciljaju popularne i pouzdane alate kako bi distribuirali malver kroz naizgled legitimne kanale. CPU-Z i HWMonitor su samo još jedan od najsvežijih primera napada ovog tipa.
Izvor benchmark
