Downloads van HWmonitor en CPU-Z lijken geïnfecteerd met malware

In dit artikel:

De officiële downloadpagina’s van HWmonitor (1.63) en CPU‑Z (2.19) op cpuid.com blijken sinds vannacht te verwijzen naar installers die geïnfecteerd zijn met informatiestelende malware, meldt datasecurityplatform VX Underground. Gebruikers op Reddit zagen dat de HWmonitor‑download niet het gebruikelijke hwmonitor_1.63.exe levert maar een bestand met de naam HWiNFO_Monitor_Setup.exe; bij uitvoering start een Russischtalig installatieprogramma.

Onderzoek wijst uit dat de payload gericht is op het exfiltreren van gegevens uit browsers, inclusief pogingen om het browser‑masterwachtwoord te ontsleutelen om zo gevoelige informatie te bemachtigen. VX Underground zegt dat een onbekende groep de site van CPU ID heeft gekraakt; dezelfde actoren zouden vorige maand ook de downloadlink van FileZilla hebben gecompromitteerd. CPU ID reageerde nog niet en de site is inmiddels onbereikbaar.

Advies: download voorlopig geen software van cpuid.com, controleer checksums/handtekeningen via betrouwbare bronnen, voer een antivirusscan uit als je recente downloads hebt geïnstalleerd en wijzig wachtwoorden via een schoon apparaat.