Главная НовостиНовости SoftwareСайт CPUID взломали: ссылки на CPU-Z и HWMonitor вели на троян
Новости Software

Сайт CPUID взломали: ссылки на CPU-Z и HWMonitor вели на троян

Автор: TrashExpert Staff 1 мин
Сайт CPUID взломали ссылки на CPU Z и HWMonitor вели на троян

На CPUID.com временно подменили ссылки на скачивание утилит, включая CPU-Z и HWMonitor. Вместо легитимных файлов часть пользователей получала загрузки с вредоносным содержимым. По словам команды проекта, компрометация длилась около шести часов — между 9 и 10 апреля.

Ключевой момент: разработчики утверждают, что их подписанные оригинальные файлы не взломали. Проблема была в том, что сайт «случайно» показывал посетителям другие, подставные ссылки на загрузку.

Что именно произошло на CPUID.com

CPUID подтвердил инцидент в комментарии для BleepingComputer: атаковали «вторичную функцию» сайта, по сути боковой API. Из-за этого главная страница загрузок в течение нескольких часов могла отображать вредоносные ссылки вместо нормальных.

Продолжение после рекламы

Это неприятный сценарий для тех, кто привык качать диагностику «с родного сайта». Внешне всё выглядит правдоподобно: человек нажимает Download, думает, что берёт CPU-Z, а уходит с другим пакетом.

Какие версии утилит попали под подмену

По данным исследователей Kaspersky, подменённые ссылки затронули несколько популярных продуктов CPUID и конкретные версии:

Изображение к статье: Сайт CPUID взломали: ссылки на CPU-Z и HWMonitor вели на троян
  • CPU-Z: версия 2.19
  • HWMonitor Pro: версия 1.57
  • HWMonitor: версия 1.63
  • PerfMonitor: версия 2.04

В модифицированных вариантах лежала связка из легитимного, подписанного исполняемого файла и вредоносной DLL CRYPTBASE.dll. Её использовали для DLL sideloading — при запуске «чистая» программа подхватывала подложенную библиотеку.

Почему этот троян сочли не «рядовым»

Kaspersky описывает механику так: вредоносная DLL отвечает за подключение к C2 (серверу управления) и запуск следующих стадий. Перед соединением она проводит анти-песочничные проверки, чтобы усложнить анализ.

Исследователи из Igor’s Labs и проекта vxunderground тоже отметили высокий уровень маскировки. В vxunderground прямо написали: «This is not your typical run-of-the-mill malware» — и перечислили многостадийность, маскарад файлов и работу почти полностью в памяти, плюс приёмы обхода EDR/AV через проксирование функций NTDLL из .NET-сборки.

Сейчас сайт CPUID уже очистили. На VirusTotal вредоносные образцы детектируют 20 движков; в названиях встречаются «Tedy Trojan» и «Artemis Trojan». По описаниям, это похоже на инфостилер.

Подробнее технические детали инцидента описаны у BleepingComputer.

Постоянный URL: https://trashexpert.ru/news/software-news/cpuid-download-page-hacked-cpuz-hwmonitor-malware
Дзен Новости Дзен канал

Рейтинг: 0 / 5. Оценок: 0

Продолжение после рекламы

Рекомендуем почитать

В Windows есть защита от вымогателей, но её почти никто не включает

В Windows есть защита от вымогателей, но её почти никто не включает

Google I/O 2026 пройдет 19-20 мая: что Google обещает показать

Google I/O 2026 пройдет 19-20 мая: что Google обещает показать

Claude начнёт просить паспорт: Anthropic вводит проверку личности

Claude начнёт просить паспорт: Anthropic вводит проверку личности

Adobe и Canva готовят AI-агентов для дизайна и монтажа

Adobe и Canva готовят AI-агентов для дизайна и монтажа

Perplexity Personal Computer для Mac: ИИ-агент с доступом к файлам

Perplexity Personal Computer для Mac: ИИ-агент с доступом к файлам

Proton 11 Beta на Wine 11: NTSync и версия для ARM64

Proton 11 Beta на Wine 11: NTSync и версия для ARM64

В iOS 27 нашли 4 новые функции Apple Intelligence в коде

В iOS 27 нашли 4 новые функции Apple Intelligence в коде

Chrome включит HTTPS по умолчанию к октябрю 2026 года

Chrome включит HTTPS по умолчанию к октябрю 2026 года

Nothing Warp исчез из Google Play и Chrome Web Store за сутки

Nothing Warp исчез из Google Play и Chrome Web Store за сутки

Apple отправила команду Siri на AI-bootcamp перед перезапуском

Apple отправила команду Siri на AI-bootcamp перед перезапуском

Gallup: половина сотрудников в США уже использует ИИ на работе

Gallup: половина сотрудников в США уже использует ИИ на работе

Фейковые письма про удаление iCloud: мошенники давят дедлайном

Фейковые письма про удаление iCloud: мошенники давят дедлайном

OpenAI запустила GPT-5.4-Cyber для киберзащиты и реверса

OpenAI запустила GPT-5.4-Cyber для киберзащиты и реверса

Apple готовит рекламу в Maps: в iOS 26.5 beta 2 показали экран

Apple готовит рекламу в Maps: в iOS 26.5 beta 2 показали экран

AISI: чат-боты чаще соглашаются, если вы формулируете уверенно

AISI: чат-боты чаще соглашаются, если вы формулируете уверенно

Chrome переименовал Gemini Extensions в Skills и упростил запуск

Chrome переименовал Gemini Extensions в Skills и упростил запуск

Оставьте комментарий

Перед оставлением комментария, пожалуйста, ознакомьтесь с правилами комментирования.

Редакция TrashExpert — команда авторов и редакторов, которые пишут о технологиях, играх и электронике. Тестируем устройства, разбираем софт, следим за новостями индустрии. Если в статье не указан конкретный автор — её готовила редакция.