Инструменты, без которых сложно представить жизнь любого энтузиаста ПК, неожиданно оказались в центре инцидента безопасности. Речь идёт о CPU-Z и HWMonitor — утилитах, которые на протяжении многих лет считаются стандартом для диагностики и мониторинга системы.
В ночь с 9 на 10 апреля пользователи начали замечать странное поведение при загрузке этих программ с официального сайта CPUID. Вместо привычных установочных файлов пользователям подсовывались модифицированные версии, которые антивирус Windows Defender сразу же отмечал как потенциально опасные. Первые сигналы тревоги появились на форумах и в сообществах, где пользователи делились предупреждениями о подозрительных срабатываниях защиты.
Как выяснилось позже, проблема заключалась не в самих программах, а в инфраструктуре сайта. По словам представителя CPUID, злоумышленникам удалось скомпрометировать вспомогательный API, из-за чего на протяжении примерно шести часов сайт мог случайным образом перенаправлять пользователей на сторонний хост с заражёнными .exe-файлами. При этом оригинальные подписанные файлы разработчика не пострадали — атака была направлена именно на механизм распространения.
Ситуацию удалось оперативно взять под контроль: уязвимость была устранена, а сайт вернулся к нормальной работе. В компании подчеркнули, что сделали всё возможное, чтобы минимизировать последствия и как можно быстрее закрыть брешь. Тем не менее, сам факт компрометации даже на короткий период стал серьёзным напоминанием о том, насколько уязвимыми могут быть даже проверенные источники ПО.
Для пользователей это ещё один сигнал быть внимательнее: даже при загрузке популярных инструментов стоит обращать внимание на предупреждения системы безопасности и по возможности проверять файлы. Особенно если речь идёт о таком критически важном ПО, которое часто используется для анализа железа и диагностики системы.
На данный момент, по заявлениям CPUID, скачивание CPU-Z и HWMonitor снова безопасно. Однако этот эпизод в очередной раз показывает, что в мире ПК даже привычные и надёжные инструменты не застрахованы от атак — и именно внимательность пользователей остаётся последней линией защиты.