Čo sa vlastne stalo? Hackeri ovládli web známeho vývojára CPUID. Namiesto diagnostických nástrojov podsúvali používateľom nebezpečný malvér.
Sťahovali ste niečo z CPUID? Pozor na toto!
Ak patríte k technickým nadšencom, ktorí si radi kontrolujú parametre svojho hardvéru, mali by ste byť na pozore. Oficiálna webová stránka vývojára CPUID, ktorý stojí za celosvetovo populárnymi nástrojmi ako CPU-Z či HWMonitor, sa stala terčom kybernetického útoku. Útočníci na niekoľko hodín prebrali kontrolu nad distribúciou softvéru a legitímne aplikácie nahradili škodlivým kódom. Na tému upozornil portál Tomshardware.
Podľa dostupných informácií z bezpečnostných reportov trval incident približne 6 hodín. Počas tohto okna každý používateľ, ktorý si zo stránky cpuid.com stiahol inštalačný súbor, v skutočnosti do svojho počítača dobrovoľne vpustil malvér. Koľko používateľov si v tomto čase reálne stiahlo inštalačku, však nevieme. Aplikácie sú však mimoriadne populárne, takže môžeme očakávať, že ich bolo pomerne veľa.
Malvér priamo na ofciálnych stránkach
Útočníci zneužili dôveru komunity v oficiálny zdroj. Keďže súbory boli sťahované priamo z domény vývojára, mnohé antivírusové programy alebo bezpečnostné mechanizmy prehliadačov nemuseli okamžite zareagovať, pretože zdroj považovali za dôveryhodný. Pokiaľ ste si aplikáciu sťahovali z obchodu Google Play pre vaše Android zariadenie, ste v bezpečí.
Škodlivý kód, ktorý hackeri do inštalačných balíkov pribalili, patrí do kategórie stealerov. Ich primárnym cieľom je po spustení v systéme nenápadne prehľadať úložisko a ukradnúť citlivé údaje. Môže ísť napríklad o údaje hesiel uložené v prehliadačoch, údaje o platobných kartách, prístupy k digitálnym peňaženkám s kryptomenami či cookies alebo históriu prehliadania.
Ukradnuté dáta sú následne odosielané na vzdialený server útočníkov, kde môžu byť zneužité na krádež identity alebo predané na dark webe.
Je možné, že ste si stihali malvér. Čo robiť?
Vývojári spoločnosti CPUID už získali kontrolu nad svojou infraštruktúrou späť a infikované súbory odstránili. To znamená, že ak máte v pláne stiahnuť a nainštalovať súbory z ich stránok, už je to bezpečné a smelo do toho. Ak ste ich stiahli v čase útoku, mali by ste urobiť potrebné kroky.
V prvom rade odinštalujte aplikáciu a súbor, ktorý ste stiahli, vymažte. Nechajte si preskenovať počítač nejakým kvalitným antivírusovým programom a mali by ste si zmeniť aj všetky dôležité heslá. V neposlednom rade sa pozrite aj do vášho internet bankingu, či tam nevidíte nejaké pohyby na účte, o ktorých neviete.
