Все новости
Это интересно
Сейчас читают
Технологии
Аватар Evernews Evernews

Сайт CPUID некоторое время распространял вредоносные приложения

1
0
Поделиться
Телеграфировать

На них реагировали антивирусы, но приятного все равно мало.

Сайт CPUID некоторое время распространял вредоносные приложения

Сайт утилит для мониторинга системы CPUID на протяжении нескольких часов распространял вредоносные приложения. Злоумышленники подменили ссылки на загрузку приложений: вместо нормальных версий приложения HWMonitor распространялись версии со встроенным вредоносным ПО.

Создатель CPUID рассказал, что атака была довольно необычной: был атакован вспомогательный API, использовавшийся для генерации ссылок на скачивание. Оригинальные установщики приложений не пострадали.

Во вредоносных версиях приложений, на которые вели некорректные ссылки, была добавлена библиотека cryptbase.dll. После установки устанавливала соединение с сервером и загружала дополнительные модули.

Вредоносное ПО в основном работало в оперативной памяти и компилировало нужные компоненты прямо на захваченной системе. Кроме того, предпринимались попытки похитить данные из установленных браузеров.

Пока не вполне ясно, сколько пользователей успели скачать с сайта CPUID вредоносные версии приложений. По всей видимости, на вредоносные версии HWMonitor должны были реагировать антивирусы.

Читать далее
Как вам Resident Evil Requiem?
Отличная игра
906 голосов, 59.1%
Хорошо, но могло быть лучше
288 голосов, 18.8%
Самая обычная игра
186 голосов, 12.1%
Ужасно, серия свернула не туда
152 голоса, 9.9%
Теги: Технологии
Аватар Evernews
Evernews
8090 подписчиков