Сайт CPUID некоторое время распространял вредоносные приложения
На них реагировали антивирусы, но приятного все равно мало.
Сайт утилит для мониторинга системы CPUID на протяжении нескольких часов распространял вредоносные приложения. Злоумышленники подменили ссылки на загрузку приложений: вместо нормальных версий приложения HWMonitor распространялись версии со встроенным вредоносным ПО.
Создатель CPUID рассказал, что атака была довольно необычной: был атакован вспомогательный API, использовавшийся для генерации ссылок на скачивание. Оригинальные установщики приложений не пострадали.
Во вредоносных версиях приложений, на которые вели некорректные ссылки, была добавлена библиотека cryptbase.dll. После установки устанавливала соединение с сервером и загружала дополнительные модули.
Вредоносное ПО в основном работало в оперативной памяти и компилировало нужные компоненты прямо на захваченной системе. Кроме того, предпринимались попытки похитить данные из установленных браузеров.
Пока не вполне ясно, сколько пользователей успели скачать с сайта CPUID вредоносные версии приложений. По всей видимости, на вредоносные версии HWMonitor должны были реагировать антивирусы.
- Франция переведет на Linux государственные структуры ради цифрового суверенитета
- Нейросети отлично умеют влиять на выбор покупателей — исследование
- Скриншоты Honkai Star Rail 4.2: Эванесса и новый Серебряный Волк
- Бесплатный доступ в интернет появится у всех жителей Южной Кореи
- Защиту локальной ИИ-модели Apple удалось обойти с помощью спецсимвола
