CPU-Z आणि HWMonitor डाउनलोड नवीन पुरवठा साखळी शैली हल्ल्यात हॅकर्सने छेडछाड केली

धूळ आता स्थिरावली आहे, परंतु CPUID च्या डाउनलोड पृष्ठाशी थोडक्यात तडजोड केली गेली आणि CPU-Z आणि HWMonitor च्या वेषात ट्रोजनाइज्ड इंस्टॉलर्सना सेवा दिली.

डेव्हिड उझोंडू

नेओविन
·

10 एप्रिल 2026 दुपारी 3:16 EDT

अलीकडेच, हॅकर्सनी CPUID ची वेबसाईट हायजॅक केली, CPU-Z आणि HWMonitor या सुपर पॉप्युलर हार्डवेअर डायग्नोस्टिक टूल्सचे निर्माते, आणि जवळपास 6 तास चाललेल्या मोहिमेत क्लीन डाउनलोड्सऐवजी मालवेअर सर्व्ह करण्यासाठी वापरले.

Reddit वापरकर्ता u/DMkiIIer लक्षात आले जेव्हा त्यांनी HWMonitor 1.63 अद्यतनित करण्याचा प्रयत्न केला तेव्हा काहीतरी गंभीरपणे गोंधळले होते. अधिकृत साइटने त्यांना “HWiNFO_Monitor_Setup.exe” नावाची एक भ्रामक फाइल दिली, ज्याने विंडोज डिफेंडरला तत्काळ ट्रिप केले. तरीही त्यांनी ते चालवले तेव्हा, एक रशियन-भाषेचा इंस्टॉलर पॉप अप झाला, ज्यामुळे हे स्पष्ट होते की हे कायदेशीर अद्यतन नाही.

CPUID पुष्टी केली की CPU-Z देखील तडजोड केली होती. दुर्भावनापूर्ण पॅकेज (cpu-z_2.19-en.zip) मध्ये कायदेशीर CPU-Z एक्झिक्युटेबल होते, परंतु हल्लेखोरांनी स्वच्छ अनुप्रयोगासोबत “CRYPTBASE.dll” नावाची बनावट, Zig-संकलित फाइल एकत्रित केली. जेव्हा वापरकर्ता वास्तविक CPU-Z चालवतो, तेव्हा प्रोग्राम नकळतपणे हा दुर्भावनापूर्ण DLL त्याच्या मेमरी स्पेसमध्ये लोड करेल.

एकदा मालवेअरने एखाद्या सिस्टमला संक्रमित केले की, ते ब्राउझर क्रेडेन्शियल्सच्या शोधात काम करण्यास निघाले. पेलोड, ओळखले “Alien RAT” व्हेरियंट म्हणून, अँटीव्हायरस सॉफ्टवेअरमधून शोध टाळण्यासाठी जवळजवळ संपूर्णपणे संगणकाच्या मेमरीमध्ये ऑपरेट केले जाते आणि त्याच्या C2 सर्व्हरवरून अधिक सूचना आणण्यासाठी पॉवरशेलचा वापर केला आणि जतन केलेले पासवर्ड आणि लॉगिन टोकन्स डिक्रिप्ट आणि चोरण्याच्या प्रयत्नात Google Chrome वर हल्ला करताना दिसले.

मग, हे कसे घडले? हॅकर्सनी cpuid.com वेबसाइटवर दुय्यम बाजूचे API ताब्यात घेतले. यामुळे त्यांना कधीही CPUID च्या सोर्स कोडला स्पर्श न करता किंवा सर्व्हर तयार न करता डाउनलोड वितरण दुवे विषबाधा करण्याची परवानगी मिळाली. फायली स्वतःच तडजोड केल्यासारखे दिसत नाहीत, कारण हल्लेखोरांनी डाउनलोड बटणे त्यांच्या बदमाश क्लाउडफ्लेअर स्टोरेज बकेटवर पुनर्निर्देशित केली आहेत.

आधी सांगितल्याप्रमाणे, CPU-Z आणि HWMonitor अतिशय लोकप्रिय निदान साधने आहेत. पूर्वीचा वापर तुमच्या PC मधील अचूक हार्डवेअर ओळखण्यासाठी केला जातो, तर नंतरचे रीअल-टाइममध्ये तापमान आणि व्होल्टेजसारख्या सिस्टमच्या आरोग्यावर लक्ष ठेवते. उल्लंघनाबद्दल अलार्म उठल्यानंतर, CPUID ने त्वरीत तिची वेबसाइट काढून टाकली, अपहृत साइड API ओळखले, भेद्यता निश्चित केली आणि मूळ, स्वच्छ डाउनलोड रूटिंग पुनर्संचयित केले.

तुम्ही किंवा तुमच्या ओळखीच्या कोणीतरी अलीकडे ही साधने डाउनलोड केली असल्यास (9 एप्रिल आणि 10 एप्रिल), तुम्ही तुमच्या सिस्टमशी तडजोड केली आहे असे गृहीत धरले पाहिजे. सुरक्षा विश्लेषक शिफारस करतात की तुम्ही विंडोज पूर्णपणे पुन्हा स्थापित करा आणि कोणतेही चोरलेले ब्राउझर टोकन अवैध करण्यासाठी आणि तुमचा प्रत्येक पासवर्ड बदलण्यासाठी सर्व सक्रिय वेब सत्रांमधून त्वरित लॉग आउट करा.