Dos de las utilidades de monitoreo de hardware más populares entre los usuarios de PC, CPU-Z y HWMonitor involucrados en un preocupante incidente de seguridad Después de realizar pruebas con varios usuarios Comportamiento sospechoso al descargar la última versión. Según múltiples informes aparecidos en redes sociales y foros como Reddit, las descargas oficiales distribuyen en un corto periodo de tiempo instaladores infectados que algunos antivirus identifican directamente como malware.

La primera alerta se produjo cuando los usuarios que intentaban actualizar HWMonitor desde el sitio web oficial de CPUID comenzaron a notar anomalías durante el proceso de descarga. En lugar del archivo habitual con un nombre correspondiente a la nueva versión del programa, Algunos recibieron diferentes ejecutables con una nomenclatura inconsistente con la utilizada tradicionalmente. por la empresa. Este comportamiento rápidamente despertó sospechas, especialmente cuando varias soluciones de seguridad comenzaron a advertir sobre posibles amenazas.

Uno de los casos más sonados describe cómo, después de descargar un archivo sospechoso Windows Defender lo identifica inmediatamente como malware. El usuario decidió analizar el archivo mediante el servicio VirusTotal, y los resultados fueron aún más alarmantes: decenas de motores antivirus coincidieron en que se trataba de un archivo potencialmente malicioso y detectaron enlaces a troyanos y otro tipo de software peligroso. Este tipo de resultados refuerzan la idea de que no se trata sólo de un falso positivo.

Qué pasó Posteriormente analizado por investigadores independientes y la comunidad de seguridad.incluido el conocido grupo vx-underground, que confirmó que el problema parece estar relacionado con la distribución de instaladores de troyanos a través de canales comprometidos. En otras palabras, durante un tiempo limitado, los usuarios pueden descargar archivos manipulados desde lo que aparentemente es la fuente oficial del software.

Samuel Demeulemeester, gerente de CPUID (desarrollador de CPU-Z y HWMonitor), explicó que la primera investigación mostró que los principales binarios del software no habían sido modificados. Según su análisis, el problema puede estar relacionado con Componentes auxiliares o API con enlaces a sistemas de descarga de sitios webque se ve comprometido temporalmente y se utiliza para distribuir archivos maliciosos.

El propio promotor también ha afirmado El incidente duró aproximadamente seis horas.un intervalo de tiempo relativamente corto, pero suficiente para que algunos usuarios descarguen instaladores infectados. Si bien la investigación está en curso, esta ventana limita de alguna manera la cantidad potencial de sistemas afectados, aunque no elimina las preocupaciones sobre el impacto que podría tener un ataque de este tipo si afecta a una gama tan amplia de herramientas.

En este caso, el consejo a los usuarios es claro: Evite temporalmente descargar o actualizar CPU-Z y HWMonitor hasta que el incidente se resuelva por completo y confirmó que los canales de distribución vuelven a ser completamente seguros. Para los usuarios que hayan descargado recientemente estos instaladores, también se recomienda utilizar herramientas de seguridad para verificar los archivos y escanear el sistema para descartar cualquier posible compromiso.

Más información