Kompromitace webu CPUID: škodlivé verze populárních diagnostických nástrojů pro PC
Webová stránka výrobce diagnostických nástrojů CPUID byla napadena, což vedlo k tomu, že odkazy na stažení CPU-Z a HWMonitor směřovaly na infikované soubory. To způsobilo šíření trojana vzdáleného přístupu mezi uživateli, včetně odborníků v oblasti IT.
Mechanismus útoku a technické detaily
Útočníci podvrhli odkazy na oficiálním zdroji, přesměrovávali návštěvníky na archivy se škodlivým softwarem. V infikovaných balíčcích se nacházel legitimní spustitelný soubor utility a škodlivá knihovna CRYPTBASE.dll. Po spuštění systém tuto knihovnu načtl a spustil řetězec příkazů, který nakonec nainstaloval trojana STX RAT. Tento trojan běží pouze v paměti, což umožňuje vzdálenou kontrolu a krádež dat.
Atak zasáhl verze CPU-Z 2.19, HWMonitor 1.63 a 1.57 Pro, PerfMonitor 2.04. Zvláště zranitelná se ukázala 64bitová verze HWMonitor. Aktivita hackerů trvala od 3. do 10. dubna, s vrcholem podvrhu od 15:00 UTC 9. dubna do 10:00 UTC 10. dubna.
Cíle a důsledky pro uživatele
Utility CPUID jsou široce využívány pro monitorování hardwaru: od nadšenců po korporátní správce. Tito uživatelé často pracují s citlivými údaji – přihlašovacími účty, klíči přístupu a VPN. Trojan mohl zajistit zachycení relací, cookie a hesel, otevírající cestu do interních sítí firem.
Podle odhadů expertů bylo postiženo více než 150 osob, převážně soukromých uživatelů. Mezi oběti však spadly i organizace z odvětví maloobchodu, výroby, poradenství, telekomunikací a zemědělství. To zdůrazňuje rizika pro podniky, kde jsou diagnostické nástroje používány všude.
- Klíčová rizika pro oběti:
- Vzdálený přístup k zařízení.
- Krádež přihlašovacích údajů a session tokenů.
- Přístup ke korporátním zdrojům prostřednictvím VPN.
- Potenciální šíření do lokálních sítí.
Souvislost s předchozími incidenty
Útok opakuje taktiku březnové kampaně s padělaným FileZilla: využití výměny DLL, podobné infrastruktury a domény řízení. Experti sledují prvky řetězce až do července 2025, což ukazuje na organizovanou skupinu s vycvičenými metodami. Tento přístup minimalizuje detekci, maskuje se pod oficiální aktualizace.
Kontext a význam pro odvětví
Kompromitace kanálů distribuce softwaru je rostoucí hrozbou v kyberbezpečnosti. Důvody úspěchu: důvěra v značky a slabý kontrola integrity stahování. Následky zahrnují nutnost ověřování hashů souborů a přechod na podepsané aktualizace. Pro průmysl je to signál posílit ověřování dodavatelů utilit.
Obecný kontext: podobné útoky na dodavatelský řetězec se za rok zvýšily o 30 %, podle odvětvových zpráv. Uživatelům se doporučuje skenovat systémy a aktualizovat antivirový software.
Co je důležité
- Hackeri podvrhli odkazy na cpuid.com, šířili trojana STX RAT pomocí DLL.
- Byly postiženy verze CPU-Z 2.19, HWMonitor 1.63/Pro 1.57; více než 150 obětí.
- Souvislost s útoky od července 2025, včetně březnového FileZilla.
- Web byl vyčištěn do 10. dubna, ale rizika pro korporátní uživatele přetrvávají.
- Doporučení: ověřujte hashy a používejte sandbox pro testy.
— Editorial Team
Zatím žádné komentáře.