تم اختراق CPUID لمطور HWMonitor وCPU-Z من قبل مهاجمين مجهولين – أجبر الهجوم الإلكتروني المستخدمين على تنزيل البرامج الضارة بدلاً من التطبيقات الصالحة لمدة ست ساعات تقريبًا

تم اختراق الموقع الإلكتروني لـ CPUID، الشركة المصنعة لأداة مراقبة الأجهزة الشهيرة HWMonitor وأداة معلومات النظام CPU-Z، من قبل مهاجمين مجهولين، وبدلاً من ذلك تم تزويد أولئك الذين قاموا بتنزيل هذه الأدوات بملف مصاب. وفقًا لـ vx-underground on X (قم بتوسيع التغريدة أدناه)، فإن مجموعة أبحاث الأمن السيبراني، وممثل التهديد الذي قام باختراق cpuid.com، والمستخدمين الذين كانوا يحاولون تنزيل أحدث إصدار من الأداة، تم تزويدهم بمثبت مخترق من Supp0v3-dot-com، والذي تم استخدامه أيضًا في حملة البرامج الضارة التي تم إطلاقها في مارس 2026. وقال أحد مستخدمي Reddit إن هذا حل محل الملف الذي تم تنزيله لأحدث إصدار من HWMonitor، المسمى hwmonitor_1.63.exe، مع HWiNFO_Monitor_Setup.exe.

ويبدو أن الهدف الأساسي للبرامج الضارة كان سرقة بيانات اعتماد المتصفح، خاصة أنها كانت تحاول اقتحام واجهة IElevation COM الخاصة بمتصفح Google Chrome لمحاولة تفريغ كلمات المرور المحفوظة وفك تشفيرها. تعد البرامج الضارة معقدة نسبيًا، حيث ذكر vx-underground في منشور آخر على X أنها تعرضت لأحصنة طروادة بشكل كبير وتستخدم أساليب مثيرة للاهتمام لتجنب اكتشاف نقطة النهاية والاستجابة لها وأنظمة مكافحة الفيروسات. كما قام المتسللون الذين يقفون وراءها باختراق إحدى الأدوات الأكثر شيوعًا التي يستخدمها عشاق الكمبيوتر والمحترفون لتنفيذ هجوم على سلسلة التوريد.