Bilgisayar donanımlarını izlemek için yaygın olarak kullanılan CPU-Z ve HWMonitor gibi popüler araçların, kötü amaçlı yazılım barındırdığına dair endişe verici raporlar ortaya çıktı. Anti-virüs programları tarafından uyarılan bu yazılımlar, kullanıcıların sistemlerinde beklenmedik sorunlara yol açabilir.
HWMonitor 1.63 ve CPU-Z İndirmeleri Kötü Amaçlı Yazılım Olarak İşaretlendi; Kullanıcılar Beklenmedik Kurulum ve Anti-Virüs Uyarıları Bildiriyor
Sosyal medyada HWMonitor ve CPU-Z gibi popüler donanım izleme araçlarıyla ilgili bazı endişe verici raporlar yayılıyor. Raporlara göre, en son sürümlerini indirmeye çalışan kullanıcılar, anti-virüs yazılımları tarafından kötü amaçlı olarak işaretlenen şüpheli bir yükleyiciyle karşılaşıyor. Bu durum, indirme kanallarının tehlikeye girmiş olabileceği ve milyonlarca cihazın risk altında olduğu endişesini doğuruyor.
Sorun ilk olarak Reddit'te ortaya çıktı. Kullanıcılar, resmi indirme bağlantılarının gerçek yükleyici yerine beklenmedik bir çalıştırılabilir dosya sunduğunu bildirdiler. Bir kullanıcı, HWMonitor'u yazılımın arayüzünden güncellemek üzereyken resmi CPUID sayfasına gittiğini, ancak indirilebilir dosyanın normalde 'hwmonitor_1.62' gibi olması gerekirken 'HWiNFO_Monitor_Setup.exe' olarak göründüğünü belirtti.
Kullanıcı, dosyayı indirdiğinde Windows Defender'ın bunu VİRÜS olarak işaretlediğini, ancak uyarıyı göz ardı ettiğini ve ardından bir Rus programının yüklenmeye başladığını, şans eseri hemen iptal ettiğini aktardı. Dosyayı VirusTotal üzerinde kontrol ettiğinde ise şok edici sonuçlarla karşılaştığını bildirdi.
Daha fazla kullanıcı benzer bulguları bildirdi. Bu durum, kötü amaçlı yazılım saldırılarının milyonlarca bilgisayardaki kullanıcı bilgilerini çalabileceği göz önüne alındığında oldukça endişe verici. Bazı bağımsız siber güvenlik takipçileri de raporların doğruluğunu teyit etti. Güvenlik izleme grubu 'vx-underground', bunun yanlış bir pozitif olmadığını, ele geçirilmiş bir alan adı yoluyla iletilen çok aşamalı trojanlı bir olay olduğunu doğruladı.
Birçok kullanıcı, yanlış dosya adları ve anti-virüs uyarıları aldığını bildirdi. Bu durumlar, araçların tehlikeye girdiğini açıkça gösteriyor. CPU-Z ve HWMonitor'un geliştiricisi, soruşturmaların devam ettiğini ve kendi analizlerine göre temel ikili dosyaların (binaries) değiştirilmediğini, ancak web sitesine bağlı ikincil bir özelliğin veya API'nin yaklaşık altı saat boyunca tehlikeye atıldığını belirtti.
Okuyucularımızı, kötü amaçlı yazılım temizlenene kadar bu araçları indirmemeleri konusunda uyarıyoruz. Eğer daha önce bu yazılımları yüklediyseniz, güncelleme yapmaktan kaçınmanız tavsiye edilir.
