کمیته رکن چهارم – وبسایت رسمی CPUID برای چند ساعت هک شد و نسخههای آلوده ابزارهای محبوبی مانند CPU-Z در اختیار کاربران قرار گرفت. این حمله منجر به انتشار بدافزار از طریق یک منبع معتبر شد.
به گزارش کمیته رکن چهارم، در بازهای کمتر از ۲۴ ساعت، لینکهای دانلود نرمافزارهای این شرکت به سرورهای مخرب هدایت شدند. فایلهای ارائهشده شامل یک برنامه اصلی امضاشده بههمراه یک DLL مخرب بودند که از طریق تکنیک DLL side-loading، بدافزار را اجرا میکردند.
بررسیها نشان میدهد این بدافزار در نهایت یک تروجان دسترسی از راه دور نصب میکند که امکان کنترل کامل سیستم، اجرای کد و سرقت اطلاعات را فراهم میسازد. این حمله از زیرساختی استفاده کرده که پیشتر نیز در کمپینهای مشابه مشاهده شده بود.
شرکت CPUID اعلام کرده که فایلهای اصلی آن دستکاری نشدهاند و مشکل از سوءاستفاده از یک بخش جانبی در سایت بوده است.
پیشینه
این حمله نمونهای از سوءاستفاده از اعتماد کاربران به منابع رسمی است. در چنین حملاتی، مهاجمان با نفوذ به مسیر توزیع نرمافزار، کاربران را بدون جلب توجه به بدافزار آلوده میکنند.
منبع: The Hacker News
