Kaspersky: ook bedrijven getroffen door besmette versies CPU-Z en HWMonitor

In dit artikel:

Bezoekers van de officiële CPUID-website kregen vorige week gedurende ongeveer zes uur besmette downloads aangeboden van populaire tools als CPU-Z, HWMonitor Pro, HWMonitor en PerfMonitor. Antivirusbedrijf Kaspersky ontdekte en analyseerde de malware: een remote access trojan waarmee aanvallers op geïnfecteerde systemen kunnen inloggen. CPUID wijt de kwaadaardige bestanden aan een gecompromitteerde “side API”, maar gaf verder weinig technische details over de inbraak.

Kaspersky telde meer dan 150 slachtoffers op basis van eigen telemetrie; naast particulieren troffen de onderzoekers ook bedrijven in sectoren als retail, productie, consultancy, telecom en landbouw. De meeste infecties werden gezien in Brazilië, China en Rusland, en het werkelijke aantal slachtoffers zal waarschijnlijk hoger liggen. De zaak illustreert het risico van gemanipuleerde supply‑chain downloads en benadrukt het belang van controles zoals hashes, actuele antivirusdefinities en het opnieuw verkrijgen van software van betrouwbare bronnen.