Post #4990

Подмена В результате взлома официального сайта CPUID атакующие распространили малварь, замаскированный под легитимное ПО. Эту тему быстро расфорсили пользователи Reddit. В комментариях под соответствующими публикациями они делились информацией о том, что вместо ссылки для установки утилиты HWMonitor версии 1.63 хакеры разместили файл HWiNFO_Monitor_Setup.exe. Поводом для беспокойства стал русский язык интерфейса, что слегка нехарактерно для французского разработчика)0)0) Позже выяснилось, что вредонос выполнял действия в оперативной памяти и маскировался под системную библиотеку. Для его распространения хакеры использовали изменённый установщик InnoSetup. Малварь размещался в хранилище Cloudflare R2 и связывался с C2-серверами хакеров. По данным исследователей, атакующие наблюдали за маршрутами загрузок в течение шести часов. Представители CPUID сообщили, что на сайте распространялись файлы на r2\[.]dev. Согласно VirusTotal, 32 антивируса определяют их как трояны. НеКасперский