Milyonlarca oyuncunun ve donanım tutkununun bilgisayarında yüklü olan o meşhur analiz programları, maalesef büyük bir güvenlik ihlaliyle sarsıldı. Sistem toplayanların, hız aşırtma (overclock) yapanların ve sıcaklık değerlerini anlık takip etmek isteyenlerin bir numaralı tercihi olan CPU-Z ve HWMonitor, şok edici bir siber saldırının kurbanı oldu.

Resmi web sitesine sızan bilgisayar korsanları, yazılımların orijinal indirme bağlantılarını tehlikeli dosyalarla değiştirdi. Peki, sistemlerimiz şu an ne kadar güvende? İşte detaylar.

6 Saatlik Büyük Tehlike: Linkler Değiştirildi

Siber güvenlik dünyasını alarma geçiren bu olay, 9 ve 10 Nisan tarihleri arasında gerçekleşti. Geliştirici CPUID firmasının web sitesindeki bir yan API güvenlik açığını fırsat bilen saldırganlar, sisteme sızmayı başardı.

Saldırganlar, yaklaşık 6 saat süren bu kritik zaman diliminde, sitedeki resmi CPU-Z ve HWMonitor indirme butonlarını manipüle etti. Bu butonlara tıklayan kullanıcılar, farkında olmadan şüpheli .exe dosyalarının bulunduğu farklı ve zararlı barındırma sunucularına yönlendirildi. Bu kısa süre bile, popülerliği göz önüne alındığında binlerce kullanıcının risk altına girmesine yetti.

Reddit'te Başlayan İsyan ve Defender Müdahalesi

Saldırının fark edilmesi ise geliştiricilerden ziyade, dikkatli teknoloji toplulukları sayesinde oldu. İndirme işlemi sırasında anormal yönlendirmeleri fark eden kullanıcılar, durumu hızla Reddit platformunda paylaşarak büyük bir farkındalık yarattı.

Eş zamanlı olarak Microsoft'un güvenlik yazılımı Windows Defender, o gün indirilen sahte uygulama dosyalarını güvensiz ve zararlı olarak işaretlemeye başladı. Çığ gibi büyüyen şikayetler üzerine durumun ciddiyeti anlaşıldı ve CPUID yöneticileri acil durum protokollerini devreye soktu.

Tehlike Geçti mi? Geliştiriciden Gelen Açıklama

Kullanıcılardan gelen acil bildirimlerin ardından site derhal erişime kapatılarak bakıma alındı. Zararlı bağlantılar temizlendikten ve sistem güvenli bir yedekten geri yüklendikten sonra web sitesi tekrar aktif hale getirildi.

Yetkililer, halihazırda sitede herhangi bir zararlı bağlantı kalmadığını ve indirme işlemlerinin tamamen güvenli olduğunu vurguluyor. Ancak teknoloji uzmanları, 9-10 Nisan tarihleri arasında bu programları indiren kullanıcıların uygulamaları derhal silip sistemlerini kapsamlı bir antivirüs taramasından geçirmeleri konusunda uyarıyor.

Peki siz bu 6 saatlik kritik zaman diliminde cihazınıza CPU-Z veya HWMonitor indirdiniz mi? Bilgisayarınızı bu tarz sürpriz siber saldırılardan korumak için hangi güvenlik önlemlerini alıyorsunuz? Yorumlarda deneyimlerinizi bizimle paylaşmayı unutmayın!

Kaynak: Techpowerup