Touchit Logo
hľadat zatvoriť
Nájsť
Všetko Recenzie Videá Tipy, triky, návody Tlačové správy

Rýchle odkazy

Recenzie Apple Samsung iPhone Garmin

História

Výsledky vyhľadávania

Zadajte frázu pre vyhľadanie

Zariadenia

Známa aplikácia na zobrazenie vlastností počítača sa stala terčom podvodu
12. apríla 2026 2m čítanie
AplikácieBezpečnosť

Známa aplikácia na zobrazenie vlastností počítača sa stala terčom podvodu

Michal Reiter
Michal Reiter

Útok na známe aplikácie CPU-Z a HWMnonitor na zobrazenie vlastností počítača a špeciálne procesora mal za cieľ šíriť škodlivý kód.

Ide o známe aplikácie na zobrazenie vlastností hardvéru. Útočníci dočasne zmenili oficiálne odkazy na stiahnutie týchto diagnostických nástrojov, pričom podobný príspad sme videli v minulosti. Išlo o aplikáciu Notepad++, kde hackeri narušili aktualizačný proces a používatelia si namiesto novšej verzie stiahli škodlivý kód.

Narušenie trvalo len niekoľko hodín, ale mohlo mať neželané následky pre používateľov, ktorí si chceli stiahnuť legitímne aplikácie. Útočníkom sa podarilo získať prístup k vedľajšiemu aplikačnému rozhraniu (API) na oficiálnom webe vývojára.

Následkom toho boli odkazy na aplikácie presmerované na škodlivý kód. Útok bol zaznamenaný v rozsahu dní počas 9. až 10. apríla. Namiesto legitímnych inštalačných súborov si používatelia stiahli cudzí kód z externého úložiska Cloudflare R2.

Aplikácia od konkurencie

Samotná aplikácia nebola hacknutá a ak si stiahnete niektorú aplikácií, nemusíte sa obávať ich používať. Pozor si ale treba dať, čo sťahujete. Tu došlo k zaujímavej zámene, pretože inštalátor sa volal HWiNFO_Monitor_Setup, čo je konkurenčná aplikácia na monitorovanie hardvéru. Po spustení sa aktivoval ruský inštalačný súbor pripravený cez aplikáciu Inno Setup.

Na oklamanie antivírusových programov a systémov EDR využíva techniky, ako napríklad proxying NTDLL funkcionality z .NET prostredia. Analytici tento malvér najčastejšie klasifikujú ako infostealer. To je aplikácia určená na kradnutie informácií z vašich zariadení. Nemusia to byť súbory ale dáta ako napríklad prihlasovacie údaje a rôzne heslá.

Aktuálne je chyba odstránenásťahovanie legitímnych aplikácií by malo fungovať bez rizika.

Zdroj: Bleeping Computer

Prečítajte si aj:

Notepad++ logo
3. februára 2026 2m

Notepad++ bol zneužitý hackermi. Chyba je už napravená

Michal Reiter
AplikácieBezpečnosť
Nahlásiť chybu

Redaktor

Michal Reiter
Michal Reiter
Windows Filmy Umelá inteligencia

Viac ako 20 rokov sledujem aktuálne trendy z oblasti bezpečnosti, súkromia, multimediálneho hardvéru, AI, Chat Control, Signal a iné.

Populárne z kategórie Bezpečnosť
google disk fake
9. apríla 2026 2m

Google vám zruší účet, ak máte málo miesta. Je to ale podvod

Michal Reiter
european-union map with stars
2. apríla 2026 2m

Hackeri ukradli dáta z webu Európskej únie a časť zverejnili

Michal Reiter
google drive ilustracia AI image
1. apríla 2026 2m

Google Disk: Platené účty dostávajú lepšiu AI ochranu

Michal Reiter

Podobné články

Vivaldi logo pred logom Chrome
19. marca 2026 2m

Toto rozšírenie v prehliadači na ukladanie obrázkov by ste mali hneď odstrániť

Michal Reiter
Microsoft Authenticator pre Android a iOS obsahuje chybu
15. marca 2026 2m

Microsoft Authenticator pre Android a iOS obsahuje chybu

Michal Reiter
Facebook, Messenger a WhatsApp budú zobrazovať nové upozornenia proti podvodom
12. marca 2026 2m

Facebook, Messenger a WhatsApp budú zobrazovať nové upozornenia proti podvodom

Michal Reiter
Facebook upozorňuje, aby ste si aktivovali novú ochranu účtu
18. februára 2026 2m

Facebook upozorňuje, aby ste si aktivovali novú ochranu účtu

Michal Reiter
tor vpn beta
17. februára 2026 2m

VPN zadarmo: Vyskúšajte novú aplikáciu využívajúcu sieť Tor

Michal Reiter
Vynovený Microsoft Edge
12. februára 2026 2m

Microsoft láka na svoju VPN zadarmo

Michal Reiter
Známa aplikácia vo Windows obsahuje závažnú chybu, záplata už existuje
12. februára 2026 2m

Známa aplikácia vo Windows obsahuje závažnú chybu, záplata už existuje

Michal Reiter
TOUCHIT Rýchle správy