Situs CPUID diretas, malware disebarkan menggantikan file instalasi HWMonitor dan lainnya

110.63.***.***
2

Artikel The Register

Situs CPUID Diretas untuk Menyajikan Malware Alih-alih Unduhan HWMonitor

https://www.theregister.com/2026/04/10/cpuid_site_hijacked/

Ringkasan sebagian konten.


Backend situs web CPUID diserang dan pengunjung situs terkena paparan malware selama beberapa jam.

Hal ini memengaruhi pengguna yang ingin mengunduh utilitas terkenal seperti HWMonitor dan CPU-Z, dan kasus di mana program antivirus mengeluarkan peringatan atau menampilkan nama yang aneh mulai dibagikan di Reddit dan tempat lain. Dalam satu kasus yang tersebar luas, tautan pembaruan HWMonitor 1.63 terhubung ke file bernama "HWiNFO_Monitor_Setup.exe", yang bukan file yang ingin diunduh pengguna dan merupakan sinyal bahwa sesuatu telah dimanipulasi.

CPUID kemudian mengkonfirmasi insiden keamanan dan mengungkapkan bahwa hal tersebut disebabkan oleh peretasan backend, bukan manipulasi perangkat lunak itu sendiri.

Dalam postingan di X, mereka mengatakan "Investigasi masih berlangsung, tetapi tampaknya antara 9-10 April, fungsi sekunder (pada dasarnya API samping) ditembus selama sekitar 6 jam, mengekspos tautan berbahaya secara acak ke situs web utama (file asli yang ditandatangani tidak rusak.)" dan "Kami menyelesaikan tindakan segera setelah menemukan pelanggaran."

Belum ada informasi yang dipublikasikan tentang bagaimana API tersebut diakses atau berapa banyak orang yang benar-benar mengunduh malware tersebut. Insiden ini mengingatkan kita sekali lagi bahwa penyerang dapat menyebabkan kerusakan yang cukup tanpa perlu menyentuh kode itu sendiri.

https://x.com/d0cTB/status/2042520961824559150

로그인한 회원만 댓글 등록이 가능합니다.

자유게시판

KR | ID | EN
  • IDR
  • KOR
8.35 -0.01

2026.07.10 KEB 하나은행 고시회차 1056회

다가오는 한인 행사일정

  • 등록 된 일정이 없어요!