Popularni alati za dijagnostiku računara, CPU-Z i HWMonitor, našli su se u centru bezbednosnog incidenta nakon što je hakovan zvaničan sajt njihovog developera, kompanije CPUID, piše Benchmark.
CPU-Z i HWMonitor spadaju među najčešće preuzimane dijagnostičke alate za PC. Koriste ih entuzijasti za hardver, IT administratori i sistem inženjeri za očitavanje brzine procesora, temperature i potrošnje energije. Njihova popularnost upravo zato period kompromitacije čini vrlo značajnim.
Napad je identifikovan i uklonjen, a iz CPUID-a su rekli da su originalni, digitalno potpisani fajlovi ostali bezbedni. Problem je, kako kažu, nastao isključivo zbog kompromitovanih linkova za preuzimanje. Ipak, korisnici koji su u tom periodu preuzimali CPU-Z ili HWMonitor mogli su biti izloženi ozbiljnom riziku. Takođe, istraživanja nezavisnih stučnjaka otkrivaju da nije baš sve tako kako CUPID tvrdi. Prema Securelist izveštaju, najmanje 150 korisnika bilo je žrtva ove prevare. Zato se preporučuje dodatna provera sistema, promena lozinki i pokretanje antivirus skeniranja.
Svako ko je preuzeo softver sa cpuid.com u periodu između približno 16:00 CET 9. aprila i 11:00 CET 10. aprila mogao je umesto toga da instalira backdoor malver.
Kako potvrđuje i Wccftech, napad se dogodio između 9. i 10. aprila i trajao je gotovo 19 sati. Korisnici koji su pokušavali da preuzmu najnovije verzije ovih alata tada su zapravo dobijali fajlove zaražene malverom. Isti izvor potvrđuje da napadači nisu kompromitovali same instalacione fajlove, već preuzeli kontrolu nad delom infrastrukture sajta. Nakon toga, preusmeravali su korisnike ka malicioznim verzijama softvera.
Šta su preuzeli CPU-Z i HWMonitor korisnici
Malver koji je distribuiran kroz ove lažne instalacije bio je višeslojan i dizajniran da krade podatke, pre svega lozinke iz internet pregledača. Takođe, koristio je napredne tehnike kako bi izbegao detekciju antivirus programa i bezbednosnih sistema.
Pročitajte još:
Ovaj incident ukazuje na rastući trend tzv. supply chain napada. Putem njih napadači ciljaju popularne i pouzdane alate kako bi distribuirali malver kroz naizgled legitimne kanale. CPU-Z i HWMonitor su samo još jedan od najsvežijih primera napada ovog tipa.
Upravo o supply chain napadima razgovarali smo sa predstavnikom Kaspersky kompanije u Srbiji, Radetom Furtulom. Pročitajte više o njima iznad, a u nastavku pogledajte i tvitove o samom napadu na popularne alatke CPU-Z i HWMonitor.
Mr. Titus Tech is correct. cpuid-dot-com is indeed delivering malware right now.
— vx-underground (@vxunderground) April 10, 2026
As I began poking this with I stick I discovered this is not your typical run-of-the-mill malware. This malware is deeply trojanized, distributes from a compromised domain (cpuid-dot-com), performs… https://t.co/ubkXmG7LKV pic.twitter.com/jPlAMmpijN
Here is the small statement I sent to everyone… 😓
— Doc TB (@d0cTB) April 10, 2026
Hi,
Investigations are still ongoing, but it appears that a secondary feature (basically a side API) was compromised for approximately six hours between April 9 and April 10, causing the main website to randomly display… https://t.co/ZfHRoWwkOM
