Varning: Skadlig kod spreds via populära PC-verktygen CPU-Z och HWMonitor

Många PC-entusiaster och hemmapulare har CPU-Z och HWMonitor som stående inslag på hårddisken för att hålla koll på klockfrekvenser, temperaturer och spänningar. Nu tvingas dock utvecklaren bakom programmen, CPUID, att gå ut med en varning efter en allvarlig cyberattack.

Under en period på cirka sex timmar lyckades okända förövare kapa en av företagets webb-API:er. Detta resulterade i att besökare som försökte ladda ner den senaste versionen av HWMonitor omdirigerades till en skadlig server. Istället för den legitima filen laddades en fil vid namn HWiNFO_Monitor_Setup.exe ner till användarnas datorer.

Avancerad kod för att stjäla lösenord

Enligt cybersäkerhetsgruppen vx-underground rör det sig om en sofistikerad trojan. Den skadliga koden är specifikt utformad för att undgå upptäckt av vanliga antivirusprogram och har som primärt mål att stjäla sparade inloggningsuppgifter från webbläsare, i synnerhet Google Chrome.

Samuel Demeulemeester, utvecklaren bakom CPUID, har bekräftat intrånget men poängterar samtidigt att deras egna, digitalt signerade originalfiler aldrig har manipulerats. Säkerhetshålet är nu täppt och webbplatsen är återigen säker att använda.

Klarade du dig?

Som tur är verkar Windows inbyggda virusskydd, Windows Defender, ha blockerat installationen i de flesta fall. Användare som ändå lyckades klicka sig vidare möttes dessutom av ett installationsprogram på ryska, vilket förhoppningsvis fick många att dra öronen åt sig.

Har du laddat ner HWMonitor eller CPU-Z nyligen rekommenderar vi på Prishunden ändå att du gör en extra genomsökning av ditt system och överväger att byta viktiga lösenord om du misstänker att den skadliga filen kan ha körts. Denna typ av attack, där hackare slår till mot själva distributionskedjan av populär mjukvara, blir tyvärr allt vanligare i teknikvärlden.