Δύο από τα πιο γνωστά εργαλεία παρακολούθησης υλικού, το HWMonitor και το CPU-Z, παραβιάστηκαν, προκαλώντας ανησυχία στους χρήστες τους, καθώς αναγνωρίστηκαν από λογισμικά προστασίας από ιούς ως κακόβουλο λογισμικό.
Σημαντική προειδοποίηση: Η λήψη HWMonitor 1.63 και CPU-Z παράγει κακόβουλους κινδύνους
Σύμφωνα με αναφορές που κυκλοφόρησαν κυρίως μέσω των κοινωνικών δικτύων, χρήστες που επιχείρησαν να κατεβάσουν τις τελευταίες εκδόσεις των δημοφιλών αυτών εργαλείων, αντιμετώπισαν έναν ύποπτο installer που προειδοποιείται από τα περισσότερα antivirus προγράμματα. Οι αναφορές αυτές εγείρουν σοβαρές ανησυχίες σχετικά με την ασφάλεια των υπολογιστών εκατομμυρίων χρηστών, καθώς φαίνεται ότι οι διαδικασίες λήψης έχουν παραβιαστεί.
Το θέμα εντοπίστηκε αρχικά σε φόρουμ του Reddit, όπου χρήστες ανέφεραν ότι οι επίσημοι σύνδεσμοι λήψης οδηγήθηκαν σε ένα ανεπιθύμητο εκτελέσιμο αρχείο αντί του νόμιμου installer. Ο χρήστης u/DMkiller αναφέρει ότι όταν επιχείρησε να αναβαθμίσει το HWMonitor από την παλαιότερη έκδοση 1.42 στην 1.63 μέσω του λογισμικού, στιγμή προς στιγμή κατευθύνθηκε στην επίσημη ιστοσελίδα του CPUID. Ωστόσο, το αρχείο που κατέβηκε αποδείχτηκε ότι ήταν το “HWiNFO_Monitor_Setup.exe“, το οποίο δεν έχει καμία σχέση με το κανονικό αρχείο που αναμένονταν.
Όταν ο χρήστης κατέβασε το αρχείο, το Windows Defender το διαπίστωσε ως ιό, αλλά, δυστυχώς, πολλοί χρήστες αγνόησαν τις προειδοποιήσεις και ξεκίνησαν την εγκατάσταση ενός ρωσικού λογισμικού, το οποίο, ευτυχώς, ορισμένοι κατάφεραν να ακυρώσουν έγκαιρα. Η εκτέλεση της ανάλυσης στο αρχείο μέσω της υπηρεσίας VirusTotal επιβεβαίωσε τις ανησυχίες, δείχνοντας ότι 32 από τους 71 προμηθευτές ασφαλείας είχαν σημειώσει το συγκεκριμένο αρχείο ως κακόβουλο.
Περισσότεροι χρήστες ανέφεραν παρόμοια ευρήματα, κάτι που είναι ανησυχητικό, καθώς οι επιθέσεις κακόβουλου λογισμικού μπορούν να θέσουν υπό κίνδυνο ευαίσθητα προσωπικά δεδομένα. Ανεξάρτητοι ειδικοί στον τομέα της κυβερνοασφάλειας, όπως η ομάδα vx-underground, επιβεβαίωσαν ότι οι αναφορές αυτές έχουν βάση και ότι το πρόβλημα προήλθε από μια παραβίαση ασφαλείας ενός τομέα που συνδέεται με τον ιστότοπο του CPUID.
Πολλοί χρήστες έκαναν λόγο για λανθασμένα ονόματα αρχείων και ειδοποιήσεις από τα antivirus. Αυτές οι αναφορές δείχνουν ξεκάθαρα ότι η διαδικασία εγκατάστασης των βοηθητικών προγραμμάτων έχει διαβρωθεί. Ο προγραμματιστής του CPU-Z και HWMonitor, Samuel Demeulemeester, δήλωσε ότι οι έρευνες είναι σε εξέλιξη και επιβεβαίωσε ότι τα ίδια τα δυαδικά αρχεία δεν είχαν τροποποιηθεί. Αντίθετα, φαίνεται ότι ένα πλευρικό API του ιστότοπου είχε παραβιαστεί για περίπου έξι ώρες, με αποτέλεσμα την διάθεση του κακοποιημένου αρχείου.
Συνιστούμε στους χρήστες να αποφύγουν τη λήψη των δύο αυτών εργαλείων μέχρι να επιβεβαιωθεί η αφαίρεση του κακόβουλου λογισμικού. Επίσης, αν έχετε ήδη εγκαταστήσει κάποιο από τα προγράμματα στο παρελθόν, είναι προτιμότερο να μην τα ενημερώσετε έως ότου υπάρξουν σαφείς οδηγίες από τον προγραμματιστή.
Πηγή ειδήσεων: Reddit
Σχετικά με τον συγγραφέα: Ο Sarfraz Khan είναι ένας έμπειρος συντάκτης υλικού με έντονη ενασχόληση με την κοινότητα των κατασκευαστών υπολογιστών. Η εμπειρία του παρέχει αξιόπιστες και σχετικές πληροφορίες σε καθημερινούς χρήστες, βοηθώντας τους να κατανοήσουν τις τελευταίες τάσεις της τεχνολογίας. Η δουλειά του έχει παρουσιαστεί σε πολλές καθιερωμένες τεχνολογικές εκδόσεις.
Ακολουθήστε Wccftech στο Google για περισσότερες ειδήσεις και εξελίξεις στον τομέα της τεχνολογίας.
