CPU-Z ve HWMonitor İndirenler Dikkat: Resmi Site Hacklendi, Sisteminize Virüs Bulaşmış Olabilir!

Bilgisayarınızın donanım bileşenlerini ve sıcaklık değerlerini kontrol etmek için kullandığınız programlar şu anda en büyük güvenlik tehditlerinden biri haline gelmiş olabilir. Dünya çapında milyonlarca kişinin tercih ettiği popüler sistem bilgi araçları CPU-Z ve HWMonitor'ün resmi indirme sayfası siber saldırıya uğradı.

Eğer yakın zamanda sisteminizi kontrol etmek için bu yazılımları indirdiyseniz veya güncellediyseniz, bilgisayarınız büyük bir risk altında olabilir. İşte Lojitekno okurlarının bilmesi gereken tüm detaylar.

Saldırı Nasıl Gerçekleşti?

Olay, CPU-Z ve HWMonitor gibi araçların geliştiricisi olan CPUID platformunun resmi web sitesinde yaşandı. Siber saldırganlar, doğrudan ana siteyi çökertmek yerine çok daha sinsi bir yöntem izleyerek sitenin arka planındaki bir API'yi (uygulama programlama arayüzü) hedef aldı.

Yaklaşık 6 saat süren bu güvenlik ihlali sırasında, resmi sitedeki indirme bağlantıları gizlice yönlendirildi. Bu durum, özellikle 9-10 Nisan tarihleri arasında siteden indirme yapan kullanıcıların, orijinal dosyalar yerine kötü amaçlı kurulum dosyalarını indirmesine neden oldu. Olay, programı güncellemek isteyen dikkatli bir kullanıcının, karşısına "HWiNFO_Monitor_Setup.exe" adında sahte bir dosya ve Rusça bir kurulum ekranı çıkmasıyla patlak verdi.

Görünmez Tehlike: RAM Üzerinde Çalışan Virüs

Bu saldırıyı sıradan virüs vakalarından ayıran en büyük özellik, kullanılan zararlı yazılımın son derece karmaşık yapısı. Siber güvenlik uzmanlarının analizlerine göre sisteminize sızmaya çalışan bu virüs:

• Geleneksel antivirüs yazılımlarını atlatmak için doğrudan sistem belleği (RAM) üzerinde çalışıyor.

• İşletim sisteminin çekirdek işlevlerini taklit ediyor ve sabit diskinizde hiçbir iz bırakmıyor.

• Sabit diskte dosya barındırmadığı için, virüs bulaşmış bilgisayarlar standart antivirüs taramalarında tamamen "temiz" görünebiliyor.

Saldırının Arkasında Kim Var?

Yapılan araştırmalar, bu sofistike saldırının arkasındaki grubun hiç de yabancı olmadığını gösteriyor. Aynı siber suç örgütü, geçtiğimiz Mart ayı başlarında popüler FTP istemcisi FileZilla'yı da benzer şekilde taklit ederek geniş kitleleri hedef almıştı. Grup, "HWMonitor" yerine "HWiNFO" gibi isimler kullanarak kullanıcıların kafasını karıştırma ve dosyayı çalıştırma ihtimallerini artırma taktiklerini ustaca kullanıyor.

Kullanıcılar Ne Yapmalı? Bilgisayarınızı Nasıl Korursunuz?

Lojitekno olarak tavsiyemiz; donanım performansınızı ölçmek isterken kişisel verilerinizden olmamak için şu adımları derhal uygulamanızdır:

1. İndirmeyi Durdurun: Sorun tamamen çözülene ve resmi açıklamalar yapılana kadar CPUID, CPU-Z veya HWMonitor sitelerinden hiçbir dosya indirmeyin.

2. Dijital İmzaları Kontrol Edin: Yakın zamanda indirdiğiniz bir dosya varsa, çalıştırmadan önce özelliklerine girerek dosyanın "CPUID" tarafından dijital olarak imzalandığından emin olun.

3. Şüpheli Dosyaları Anında Silin: İndirdiğiniz kurulum dosyası Rusça ise veya adı indirmek istediğiniz programdan farklıysa dosyayı kesinlikle açmayın ve kalıcı olarak (Shift+Delete) silin.

4. Kapsamlı Bir Tarama Gerçekleştirin: Sisteminizi güvenceye almak için vakit kaybetmeden derinlemesine ve bulut tabanlı güncel bir antivirüs taraması başlatın.

Teknoloji dünyasındaki en güncel siber güvenlik gelişmeleri ve donanım haberleri için Lojitekno.tr'yi takipte kalın. Siz de son günlerde bu tarz bir güvenlik uyarısıyla karşılaştınız mı? Yorumlarda buluşalım!