Zpět na domů

Hacknutí CPUID: troján v CPU-Z a HWMonitor

Web CPUID byl kompromitován: odkazy na CPU-Z a HWMonitor vedly k trojánu STX RAT prostřednictvím škodlivé DLL. Útok postihl více než 150 uživatelů včetně firem. Souvisí s předchozími kampaněmi od července 2025. Doporučení k ochraně a kontrole systémů.

Troján místo CPU-Z: jak hackli web CPUID
Advertisement 728x90

Kompromitace webu CPUID: škodlivé verze populárních diagnostických nástrojů pro PC

Webová stránka výrobce diagnostických nástrojů CPUID byla napadena, což vedlo k tomu, že odkazy na stažení CPU-Z a HWMonitor směřovaly na infikované soubory. To způsobilo šíření trojana vzdáleného přístupu mezi uživateli, včetně odborníků v oblasti IT.

Mechanismus útoku a technické detaily

Útočníci podvrhli odkazy na oficiálním zdroji, přesměrovávali návštěvníky na archivy se škodlivým softwarem. V infikovaných balíčcích se nacházel legitimní spustitelný soubor utility a škodlivá knihovna CRYPTBASE.dll. Po spuštění systém tuto knihovnu načtl a spustil řetězec příkazů, který nakonec nainstaloval trojana STX RAT. Tento trojan běží pouze v paměti, což umožňuje vzdálenou kontrolu a krádež dat.

Atak zasáhl verze CPU-Z 2.19, HWMonitor 1.63 a 1.57 Pro, PerfMonitor 2.04. Zvláště zranitelná se ukázala 64bitová verze HWMonitor. Aktivita hackerů trvala od 3. do 10. dubna, s vrcholem podvrhu od 15:00 UTC 9. dubna do 10:00 UTC 10. dubna.

Google AdInline article slot

Cíle a důsledky pro uživatele

Utility CPUID jsou široce využívány pro monitorování hardwaru: od nadšenců po korporátní správce. Tito uživatelé často pracují s citlivými údaji – přihlašovacími účty, klíči přístupu a VPN. Trojan mohl zajistit zachycení relací, cookie a hesel, otevírající cestu do interních sítí firem.

Podle odhadů expertů bylo postiženo více než 150 osob, převážně soukromých uživatelů. Mezi oběti však spadly i organizace z odvětví maloobchodu, výroby, poradenství, telekomunikací a zemědělství. To zdůrazňuje rizika pro podniky, kde jsou diagnostické nástroje používány všude.

  • Klíčová rizika pro oběti:

- Vzdálený přístup k zařízení.

Google AdInline article slot

- Krádež přihlašovacích údajů a session tokenů.

- Přístup ke korporátním zdrojům prostřednictvím VPN.

- Potenciální šíření do lokálních sítí.

Google AdInline article slot

Souvislost s předchozími incidenty

Útok opakuje taktiku březnové kampaně s padělaným FileZilla: využití výměny DLL, podobné infrastruktury a domény řízení. Experti sledují prvky řetězce až do července 2025, což ukazuje na organizovanou skupinu s vycvičenými metodami. Tento přístup minimalizuje detekci, maskuje se pod oficiální aktualizace.

Kontext a význam pro odvětví

Kompromitace kanálů distribuce softwaru je rostoucí hrozbou v kyberbezpečnosti. Důvody úspěchu: důvěra v značky a slabý kontrola integrity stahování. Následky zahrnují nutnost ověřování hashů souborů a přechod na podepsané aktualizace. Pro průmysl je to signál posílit ověřování dodavatelů utilit.

Obecný kontext: podobné útoky na dodavatelský řetězec se za rok zvýšily o 30 %, podle odvětvových zpráv. Uživatelům se doporučuje skenovat systémy a aktualizovat antivirový software.

Co je důležité

  • Hackeri podvrhli odkazy na cpuid.com, šířili trojana STX RAT pomocí DLL.
  • Byly postiženy verze CPU-Z 2.19, HWMonitor 1.63/Pro 1.57; více než 150 obětí.
  • Souvislost s útoky od července 2025, včetně březnového FileZilla.
  • Web byl vyčištěn do 10. dubna, ale rizika pro korporátní uživatele přetrvávají.
  • Doporučení: ověřujte hashy a používejte sandbox pro testy.

— Editorial Team

Advertisement 728x90

Číst dál