Bilgisayar donanımlarını takip etmek ve detaylı analizler yapmak isteyen kullanıcıların en çok tercih ettiği yazılımların başında CPU-Z geliyor. Ancak son saatlerde ortaya çıkan bilgiler, bu popüler aracın resmi dağıtım kanalında ciddi bir güvenlik açığı yaşandığını gösteriyor. Peki, sisteminizi kontrol etmek için kullandığınız CPU-Z sizi büyük bir risk altına sokmuş olabilir mi?
CPUID platformunda tehlikeli CPU-Z siber saldırısı
Resmi web sitesi üzerinden CPU-Z ve HWMonitor gibi araçları sunan CPUID, yaklaşık altı saat süren bir güvenlik ihlali yaşandığını doğruladı. Bu süre zarfında site üzerindeki indirme bağlantıları, saldırganlar tarafından zararlı yazılım içeren dosyalarla değiştirildi. Özellikle 9 Nisan ile 10 Nisan tarihleri arasında resmi adresten yükleme yapan kullanıcıların sistemleri tehlike altında olabilir.
Siber saldırganlar, ana sitenin kendisinden ziyade yan bir uygulama programlama arayüzünü (API) hedef alarak bağlantıları yönlendirmeyi başardılar. Bu durum, sitemizden dosya indirenlerin karşısına sahte kurulum dosyalarının çıkmasına neden oldu. Şirket yetkilileri, imzalı orijinal dosyaların bu durumdan etkilenmediğini ancak yönlendirme yapılan bağlantıların son derece tehlikeli olduğunu belirtiyor.
Donanım test araçları üzerinden yayılan karmaşık yazılım
Saldırıda kullanılan yöntemler, basit bir virüsün çok ötesinde karmaşıklık içeriyor. Güvenlik uzmanları, bu yazılımın doğrudan sistem belleği üzerinde çalıştığını ve geleneksel antivirüs yazılımlarından kaçmak için özel yöntemler kullandığını ifade ediyor. Donanım dünyasında yapılan bir test işlemi sırasında bu kadar derinlemesine sızan bir trojan ile karşılaşmak oldukça endişe verici.
Yazılımın çalışma mantığı, işletim sisteminin çekirdek fonksiyonlarını taklit ederek güvenlik duvarlarını aşmaya dayanıyor. Bellek odaklı çalışma prensibi sayesinde, sabit diskte iz bırakmadan aktif kalabiliyor. Bu da enfekte olmuş bir işlemci ve sistemin, sıradan taramalarda temiz görünmesine neden olabiliyor.
Saldırının arkasındaki grup daha önce FileZilla’yı hedeflemişti
Araştırmalar, bu saldırının Mart ayı başında popüler FTP istemcisi FileZilla’yı taklit eden grup ile aynı olduğunu gösteriyor. Siber suç örgütü, bilinen yazılımların güvenilir imajını kullanarak geniş kitlelere ulaşmayı hedefliyor. CPUID gibi köklü bir platformun bu şekilde suistimal edilmesi, kullanıcıların indirme işlemlerinde ne kadar dikkatli olması gerektiğini bir kez daha hatırlatıyor.
Söz konusu siber grup, dosya maskeleme tekniklerini ustaca kullanarak indirdiğiniz dosyanın ismini gerçeğine çok yakın tutuyor. Örneğin, HWMonitor indirmek isterken karşınıza HWiNFO gibi farklı donanım araçlarının ismini taşıyan dosyalar çıkabiliyor. Bu kafa karışıklığı, kullanıcıların zararlı dosyayı çalıştırma ihtimalini artırıyor.
CPU-Z kullanıcıları sistem güvenliğini nasıl sağlar?
Eğer yakın zamanda bir işlemci kontrolü yapmak için CPU-Z indirdiyseniz, ilk yapmanız gereken dosyanın dijital imzasını kontrol etmektir. Orijinal dosyalar her zaman CPUID tarafından dijital olarak imzalanmıştır. İndirdiğiniz dosyanın dili Rusça ise veya kurulum ekranı alışılmışın dışındaysa, dosyayı kesinlikle çalıştırmamanız ve hemen silmeniz gerekiyor.
Güvenlik paketlerinizi her zaman güncel tutmak, bu tür “sıfırıncı gün” saldırılarına karşı en büyük savunmanızdır. Donanım performansını ölçmek için yapılan bir test esnasında sisteminize sızabilecek bu yazılımlar, kişisel verilerinizi çalabilir veya bilgisayarınızı bir botnet ağına dahil edebilir. İndirdiğiniz her dosyayı çalıştırmadan önce mutlaka bulut tabanlı bir tarayıcıdan geçirmek faydalı olacaktır.
İlginizi Çekebilir: Assassin’s Creed Shadows Title Update 1.1.10 güncellemesi çıktı! Neler değişti?
Peki siz bu konuda ne düşünüyorsunuz? Daha önce donanım araçlarını indirirken benzer bir güvenlik uyarısıyla karşılaştınız mı? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!
Source link
