O CPU-Z e o HWMonitor, duas das mais populares ferramentas de monitoramento de hardware, estavam chegando com malware aos PCs dos usuários entre ontem e hoje. O problema foi relatado primeiro no Reddit, e depois confirmado pelo desenvolvedor dos programas.
O que torna a situação especialmente nociva é que os programas com malware estavam vindo pelo seu próprio site oficial, o CPUID. Ontem, dia 9 de abril, um usuário do Reddit relatou que tentou atualizar o HWMonitor para sua versão 1.63 e recebeu um arquivo suspeito. Ele passou o arquivo pelo VirusTotal.com e o resultado obtido foi esse:
Outros usuários respondendo ao post no Reddit confirmaram as suspeitas, mencionando que o link para download no CPUID estava redirecionando pra endereços suspeitos na Rússia. O assunto foi crescendo até chegar à conta vx-underground, que avaliou que o site CPUID havia sido comprometido.
Em um período de algumas horas, tivemos o parecer de Samuel Demeulemeester, desenvolvedor do CPU-Z e do HWMonitor. Ele confirmou que os programas originais estavam intactos, mas foi pelo site que conseguiram incluir malware nos downloads. Ele afirma que investigações ainda estão sendo feitas.
Site de download do CPU-Z e HWMonitor propagou malware por 6 horas
A ação de Demeulemeester foi relativamente rápida, e ele estima que o site CPUID ficou comprometido por apenas 6 horas. “Eu fiz o meu melhor para corrigir essa bagunça o mais rápido possível”, diz o desenvolvedor em seu post.
Em todo caso recomenda-se esperar a conclusão das investigações sobre o caso antes de tentar atualizar seu CPU-Z ou HWMonitor. Como a página de download que foi comprometida, quem já tem os apps instalados em versões anteriores teoricamente não precisa se preocupar. Se alguém baixou um desses programas nas últimas horas, recomendamos desinstalar e passar um scan pelo PC.
Leia mais:
- CPUs AMD aumentam sua popularidade em 16,6% no CPU-Z, mas Intel continua na frente
- HWMonitor adiciona suporte ao Ryzen 7 9850X3D e para nova geração Medusa Point
- CPU-Z: o que é e como funciona
Esse é mais um lembrete amargo dos riscos na internet. Até um site de entusiastas de informática, voltado para usuários avançados, pode ser um alvo de agentes maliciosos.
Via: WCCFTech