Jedan od najpopularnijih PC programa je zaražen, provjerite svoje računalo

Ako ste jedan od milijuna entuzijasta, IT administratora ili igrača koji koriste alate za praćenje CPU temperature i performansi hardvera, obratite pažnju.

Tvrtka CPUID potvrdila je da je njihova stranica bila meta napada, a prema posljednjoj analizi Kaspersky GReAT tima, situacija je ozbiljnija nego što se prvobitno mislilo.

Iako je prvotno objavljeno da je kompromis trajao samo šest sati, istraživači su utvrdili da su maliciozni linkovi bili aktivni punih 19 sati.

Tijekom tog razdoblja, umjesto originalnih datoteka, korisnici su sa službenih stranica preuzimali modificirane pakete koji su sadržavali tzv. STX WAR.

Radi se o funkcionalnom “backdoor” zlonamjernom softveru koji napadačima omogućuje potpuni udaljeni pristup zaraženom računalu i krađu osjetljivih podataka.

Napad nije zahvatio samo dva najpoznatija programa, već ukupno četiri CPUID proizvoda.

Napadači su koristili provjerenu taktiku. U legitiman softver umetnuli su zlonamjernu biblioteku pod nazivom CRYPTBASE.dll. Stručnjaci savjetuju da datoteku CRYPTBASE.dll potražite unutar mape u koju ste instalirali CPU-Z ili HWMonitor. Ako je ta datoteka “nepotpisana” (nema digitalni certifikat tvrtke), vaš je sustav vjerojatno ugrožen.

Pokrenite potpuno skeniranje svojim antivirusnim softverom. Na sreću, budući da su napadači koristili već poznatu infrastrukturu, većina suvremenih antivirusnih rješenja već prepoznaje i blokira ovaj malware.

Ako ste napredni korisnik, provjerite DNS zapisnike za sumnjive veze s nepoznatim domenama.

Zanimljivo je da su istraživači ovaj napad povezali s kampanjom iz ožujka ove godine, kada su na sličan način distribuirani lažni FileZilla klijentski instalacijski paketi, što ukazuje na organiziranu skupinu koja cilja na popularne besplatne alate.

– Napadi na opskrbni lanac jedni su od najtežih za obranu jer korisnici s pravom vjeruju službenim stranicama – rekao je Kaspersky, dodavši kako su u posljednjih godinu dana takvi napadi postali najčešća prijetnja tvrtkama diljem svijeta.