A CPUID, desenvolvedora das ferramentas populares HWMonitor e CPU-Z, sofreu um ataque cibernético. Por aproximadamente seis horas, downloads legítimos foram substituídos por arquivos infectados.
Cibercriminosos comprometeram o site cpuid.com. Usuários que tentaram baixar as últimas versões das ferramentas foram direcionados para um instalador malicioso de ”’supp0v3-dot-com”’, um domínio já associado a campanhas de malware.
Relatos indicam que o arquivo ”’hwmonitor_1.63.exe”’ foi substituído por ”’HWiNFO_Monitor_Setup.exe”’, um instalador comprometido.
A principal meta do malware era roubar credenciais de navegadores, com foco em senhas salvas no Google Chrome. Ele utilizava métodos complexos para evadir sistemas de detecção e antivírus.
Samuel Demeulemeester, desenvolvedor das ferramentas, confirmou que uma API lateral foi comprometida. O problema foi corrigido, e os arquivos originais e assinados da CPUID não foram afetados diretamente.
Milhares de downloads foram potencialmente infectados durante o período do ataque. Embora o Windows Defender frequentemente detectasse o malware, há uma pequena chance de usuários terem seus sistemas e credenciais comprometidos.
Este incidente destaca a crescente popularidade dos ataques na cadeia de suprimentos. Exemplos recentes incluem bibliotecas JavaScript e sites não oficiais do 7-Zip sendo comprometidos para distribuir malware.