CPU-Z Ve HWMonitor İndirme Sayfalarına Siber Saldırı Düzenlendi

Popüler donanım araçlarının biçimsel web sitesi siber saldırganlar tarafından ele geçirilerek sahte yükleyiciler dağıtmak için kullanıldı. CPUID platformu 9-10 Nisan tarihlerinde yaklaşık altı zaman boyunca olan kullanıcıları doğrudan tesirleyen tek CPU-Z güvenlik açığı durumuyla karşı karşıya kaldı. Şirket zafiyeti ayrım ettikten sonraları API birimlerini onararak pak indirme bağlantılarını tekrar etkin hale getirdi.

Yanlış DLL Dosyaları Aracılığıyla Tarayıcı Verileri Hedef Alındı

Siber suçlular web sitesinin ikincil tek API birimini manipüle ederek indirme butonlarını öz Cloudflare depolar alanlarına yönlendirdi. Bilgisayarına HWMonitor zararlı yazılım içeren paketi indiren tek kullanıcı Windows Defender uyarısı veren ve Rusça diller seçeneği barındıran şüpheli tek kurulum dosyasıyla karşılaştı. Teknik ttesirkler paket içerisine yerleştirilen sahte tek DLL dosyasının özgün başvuru çalıştırıldığı anda belleğe sızdığını kanıtlıyor.

👉️ İlginizi Çekebilir: Microsoft Geliştirici Hesaplarını Askıya Alarak VeraCrypt Ve WireGuard Güncellemelerini Durdurdu

Alien RAT zararlı yazılım varyantı olarak tanımlanan bu yapı antivirüs yazılımlarına yakalanmamak için doğrudan sistemleri belleği üzerinde etkinlik gösteriyor. Saldırganlar PowerShell komutları üzerinden Google Chrome içerisindeki kayıtlı parolaları ve buluşma anahtarlarını ele geçirmeyi deniyor. Yazılımın imkan koduna müdahale etmeden yalınce dağıtım linklerini zehirleyen bu supply chain siber saldırı hamlesi çok sayıda sistemin enfekte olmasına yolda açtı.

Güvenlik analistleri belirtilen tarihlerde işlem yapan kişilerin tüm web oturumlarını sonlandırmasını ve şifrelerini acilen yenilemesini öneriyor. İndirilen yazılım güvenlik riski dolayı pak tek başlangıç etmek isteyenlerin işletim sistemini sıfırdan kurması siber hijyen açısından en güvenli yolda olarak görülüyor. Yazılım geliştiricisi sızıntıyı ayrım ettikten sonraları web sitesini kısa süreliğine erişime kapatarak CPUID siteler saldırı merkezindeki zafiyet barındıran API birimini onardı. Orijinal dosyaların bozulmadığı bununla birlikte indirme trafiğinin sahte tek sunucuya sapması dolayı riskin büyüdüğü anlaşıldı.