RetroTech.RO

Există o mulțime de instrumente software excelente care îți pot spune tot felul de lucruri despre PC-ul tău de gaming, iar probabil două dintre cele mai cunoscute de către entuziaști sunt CPU-Z și HWMonitor. Cu toate acestea, doi utilizatori Reddit perspicace au observat că, deși totul pare normal pe pagina oficială de descărcare, linkurile îți vor oferi fișiere care sunt orice altceva decât oficiale.
Pe scurt, ceea ce par a fi linkuri normale de descărcare pentru CPU-Z și HWMonitor, care produc fișiere aparent corecte, par să ducă la obținerea unui fișier cu un nume modificat, limba de instalare în rusă și un wrapper diferit pentru ecranul de instalare.
La confuzie se adaugă faptul că, în loc să primiți ceva de genul „hwmonitor_1.63.exe” ca fișier de descărcare, acesta este etichetat „HWiNFO_Monitor_Setup.exe”. Acest lucru i-a determinat pe unii utilizatori să raporteze pe rețelele de socializare că HWInfo a fost afectat de programe malware, dar acest lucru nu este absolut deloc adevărat.
Deși nu am mai folosit HWMonitor de mult timp, pornesc CPU-Z destul de des când testez hardware. De exemplu, dacă vreau să verific ce versiune de BIOS are o placă de bază eșantion, CPU-Z îmi poate spune asta în câteva secunde. Trebuie să recunosc că și HWInfo poate face asta, doar că programul durează mai mult să pornească decât CPU-Z.

Îngrijorător este că nici aceasta nu este o simplă deturnare a CPUID-ului. Potrivit vx-underground, „Acesta nu este un malware obișnuit. Acest malware este profund troianizat, se distribuie dintr-un domeniu compromis, efectuează masquerading de fișiere, este în mai multe etape, funcționează (aproape) în întregime în memorie și folosește câteva metode interesante pentru a evita EDR-urile și/sau antivirusurile, cum ar fi proxy-ul funcționalității NTDLL dintr-un ansamblu .NET.”

Recent personalul de la CPUID a rezolvat problema acum.