เว็บ CPUID โดนแฮก เปลี่ยน CPU-Z และ HWMonitor เป็นช่องทางแพร่มัลแวร์
เว็บไซต์ทางการของ CPUID ผู้พัฒนาซอฟต์แวร์ตรวจสอบสเปกคอมพิวเตอร์ชื่อดังอย่าง CPU-Z และ HWMonitor ซึ่งมีผู้ใช้งานหลักหลายล้านคน ถูกกลุ่มแฮกเกอร์เจาะระบบโจมตีแบบ Supply Chain Attack เพื่อเปลี่ยนลิงก์ดาวน์โหลดซอฟต์แวร์ให้กลายเป็นมัลแวร์อันตรายแทน
โดยเหตุการณ์นี้เกิดขึ้นในช่วงที่นักพัฒนาหลักของเว็บไซต์อยู่ระหว่างการลาพักร้อนพอดี ทำให้กลุ่มผู้ไม่หวังดีฉวยโอกาสนี้แทรกซึมระบบได้อย่างรวบโฮม
ช่องโหว่ลับและการโจมตี
จากการสืบสวนพบว่าแฮกเกอร์ไม่ได้เข้าไปแก้ไขตัวไฟล์ต้นฉบับโดยตรง แต่ใช้วิธีเจาะผ่านระบบ API เสริมของเว็บไซต์ ซึ่งเป็นส่วนที่ทำงานอยู่เบื้องหลังในช่วงเวลาสั้นๆ ประมาณ 6 ชั่วโมง ระหว่างวันที่ 9 ถึง 10 เมษายนที่ผ่านมา ส่งผลให้ผู้ใช้งานที่โชคร้ายบางส่วนที่กดดาวน์โหลดโปรแกรมในช่วงนั้นถูกส่งต่อไปยังลิงก์ปลอมบนบริการ Cloudflare R2 แทนที่จะเป็นเซิร์ฟเวอร์หลักของทางค่าย
โดยไฟล์ที่ถูกส่งมาให้นั้นจะแฝงตัวมาในชื่อที่ดูน่าเชื่อถืออย่าง HWiNFO_Monitor_Setup ซึ่งเมื่อติดตั้งแล้วจะมีการทำงานที่ซับซ้อนมาก ไม่ใช่แค่มัลแวร์ทั่วไป แต่เป็นมัลแวร์แบบหลายขั้นตอนที่เน้นการทำงานบนหน่วยความจำเพื่อหลบเลี่ยงการตรวจจับจากโปรแกรมสแกนไวรัส และมีเป้าหมายหลักคือการขโมยข้อมูลสำคัญภายในเครื่อง
เหยื่อทั่วโลกและวิธีการรับมือ
รายงานจาก Kaspersky ระบุว่ามีผู้ใช้งานมากกว่า 150 รายได้รับผลกระทบจากการดาวน์โหลดไฟล์อันตรายนี้ ซึ่งครอบคลุมทั้งกลุ่มผู้ใช้ทั่วไปและองค์กรในภาคอุตสาหกรรม การผลิต และโทรคมนาคมในหลายประเทศ
โดยมัลแวร์ที่แฝงมาคือ STX RAT ซึ่งมีความสามารถในการควบคุมเครื่องระยะไกลและขโมยข้อมูลส่วนตัว (Infostealer) อย่างไรก็ตาม ล่าสุดทาง CPUID ได้ดำเนินการแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว และยืนยันว่าลิงก์ดาวน์โหลดในปัจจุบันกลับมาปลอดภัยเป็นปกติ สำหรับผู้ที่เพิ่งดาวน์โหลดโปรแกรม CPU-Z (เวอร์ชัน 2.19) หรือ HWMonitor (เวอร์ชัน 1.63) ไปในช่วงวันเวลาดังกล่าว แนะนำให้ตรวจสอบความผิดปกติของเครื่องหรือสแกนไวรัสซ้ำอีกครั้งเพื่อความปลอดภัยสูงสุด