Компрометация CPUID: распространение трояна STX RAT через CPU-Z и HWMonitor
Произошла утечка безопасности на сайте CPUID, в результате которой злоумышленники распространили вредоносные версии популярных программ CPU-Z и HWMonitor. Это событие важно, поскольку представляет серьезную угрозу безопасности компьютерных систем. Злоумышленники смогли распространять троян STX RAT через взломанный сайт в течение менее 24 часов.
Подробности
Злоумышленники смогли взломать сайт и распространять вредоносные версии программ CPU-Z и HWMonitor, содержащие троян STX RAT. Инцидент произошел с 9 апреля 15:00 UTC до 10 апреля 10:00 UTC. В это время сайт распространял вредоносные версии программ, которые могли быть загружены пользователями. Злоумышленники смогли сделать это, скомпрометировав сайт и изменив ссылки на загрузку программ.Что делать
Пользователям, которые загрузили программы CPU-Z и HWMonitor с сайта CPUID в течение указанного времени, следует немедленно проверить систему на наличие признаков вредоносной активности. Рекомендуется удалить программы и загрузить новые версии с официального сайта. Кроме того, пользователи могут воспользоваться инструментами обнаружения вредоносного ПО и регулярно обновлять антивирусное программное обеспечение, чтобы защитить систему от потенциальных угроз. Использование VPN и двухфакторной аутентификации (MFA) также может повысить уровень безопасности. В заключении, компрометация сайта CPUID представляет значительную угрозу безопасности для пользователей и администраторов систем. Чтобы минимизировать риск потенциального вреда, следует следовать рекомендациям и регулярно обновлять программное обеспечение.Источник: The Hacker News