Ak patríte k hardvérovým nadšencom, ktorí si pravidelne monitorujú zdravie svojho počítača, zbystrite pozornosť. Svetom technológií práve preletela správa o mimoriadne nebezpečnom kybernetickom útoku. Populárne diagnostické nástroje CPU-Z a HWMonitor, ktoré sú pre mnohých „povinnou výbavou“, sa stali nástrojom v rukách hackerov. Čo je najhoršie, nákaza sa šíri priamo z ich oficiálnej distribučnej stránky.
Oficiálna doména v rukách útočníkov
Dvaja pozorní používatelia siete Reddit si všimli niečo, čo by bežnému človeku ľahko uniklo. Hoci oficiálna sťahovacia stránka vyzerá na prvý pohľad úplne normálne, odkazy na stiahnutie vás už nesmerujú k legitímnemu softvéru. Namiesto overených nástrojov sa do vášho počítača stiahne nebezpečný súbor, ktorý je upravený tak, aby obišiel vašu pozornosť.
Tento útok potvrdili aj bezpečnostní experti z vx-underground. Nejde o žiaden náhodný výpadok, ale o sofistikované zneužitie kompromitovanej domény. Útočníci využívajú dôveru používateľov v oficiálny zdroj, čo robí túto hrozbu jednou z najvážnejších v tomto roku. Ak ste v posledných hodinách sťahovali akýkoľvek softvér zo stránok CPUID, váš systém môže byť vo vážnom ohrození.
WARNING! HWMonitor 1.63 Download on the official „cpuid“ page is a Virus!!!
by u/DMkiIIer in pcmasterrace
Ako rozpoznať infikovaný súbor
Útočníci používajú metódu maskovania, aby vás zmiatli. Ak sa pokúsite stiahnuť HWMonitor (ktorý by sa mal bežne volať napríklad hwmonitor_1.63.exe), server vám namiesto toho podstrčí súbor s názvom HWiNFO_Monitor_Setup.exe.
Dôležité upozornenie: Softvér HWiNFO ako taký nie je infikovaný – útočníci len zneužili jeho meno, aby súbor vyzeral legitímne. Medzi ďalšie varovné signály patria:
- Inštalačné prostredie v ruštine.
- Zmenený vizuál inštalátora (tzv. wrapper).
- Okamžité varovanie od vášho antivírusového programu.
Technická vyspelosť: Tento malvér nie je žiadna amatérčina
Odborníci varujú, že nejde o bežný typ vírusu. Za útokom stojí rovnaká skupina, ktorá začiatkom marca 2026 napadla populárneho FTP klienta FileZilla. Tento malvér je hlboko „trojanizovaný“ a využíva pokročilé metódy na obídenie bezpečnostných systémov (EDR a AV).
Operuje takmer výhradne v operačnej pamäti (in-memory), čo sťažuje jeho detekciu bežnými skenermi. Podľa bezpečnostných správ využíva techniky ako proxying NTDLL funkcií cez .NET zostavy, čím sa stáva pre mnohé ochranné systémy prakticky neviditeľným. Je zrejmé, že táto skupina sa zameriava na nástroje, ktoré používatelia spúšťajú s administrátorskými právami, čím získavajú úplnú kontrolu nad napadnutým strojom.
Ako sa brániť pred ďalším útokom
V tejto chvíli je najlepšou obranou úplne sa vyhnúť sťahovaniu akéhokoľvek softvéru z domény CPUID, kým nebude oficiálne potvrdené, že je bezpečná. Ak ste softvér už stiahli, súbor nespúšťajte a okamžite ho odstráňte.
Vždy si overujte digitálne podpisy súborov a porovnávajte ich veľkosť s oficiálnymi údajmi na diskusných fórach. Ak sa názov stiahnutého súboru čo i len o jeden znak líši od toho, čo očakávate, je to červená vlajka. V dnešnej dobe sú to práve naše obľúbené „pomocné“ nástroje, ktoré sa môžu stať najväčšou bezpečnostnou dierou v našom digitálnom živote.
