Неизвестные злоумышленники получили доступ к сайту CPUID и в течение суток распространяли вредоносное ПО под видом популярных утилит для мониторинга оборудования. Через скомпрометированные загрузки CPU-Z, HWMonitor, HWMonitor Pro и PerfMonitor пользователи получали удалённый троян STX RAT.
Атака длилась с 9 апреля примерно с 15:00 UTC до 10 апреля около 10:00 UTC. За этот период злоумышленники успели инфицировать загрузки легитимного софта и заразить системы пользователей. STX RAT — это полнофункциональный троян удалённого доступа, позволяющий киберпреступникам захватывать контроль над скомпрометированными машинами.
CPUID — известный разработчик утилит для диагностики и мониторинга аппаратного обеспечения компьютеров. CPU-Z и HWMonitor имеют миллионы пользователей по всему миру, что делает компанию привлекательной целью для киберпреступников. Взлом позволил им достичь максимального распространения вредоноса среди целевой аудитории за короткий промежуток времени.
Инцидент был обнаружен и скомпрометированное содержимое удалено в течение первых суток. Специалисты по безопасности рекомендуют пользователям, загрузившим обновления этого софта в указанный период, проверить системы на наличие вредоноса и переустановить приложения с официальных источников, убедившись в актуальности версий.
Этот случай подчёркивает риск атак на поставщиков софта и важность верификации источников загрузок при установке приложений, особенно связанных с системными инструментами и мониторингом.