CPUID Pozuntusu: Trojanlaşmış CPU-Z və HWMonitor Yükləmələri Vasitəsilə STX RAT Yayılır
CPUID-nin rəsmi yükləmə infrastrukturu güzəştə gedilib, nəticədə CPU-Z və HWMonitor-un trojanlaşmış versiyaları vasitəsilə STX Uzaqdan Giriş Trojanı (RAT) yayılıb. Bu təsirə məruz qalmış faylları yükləyən istifadəçilər icazəsiz sistem girişi, məlumat oğurluğu və əlavə zərərli fəaliyyətlər riski altındadır.
CPUID Pozuntusu STX RAT Yayılmasına Səbəb Oldu
Sistem faydalı proqram təminatının aparıcı tərtibatçısı CPUID-ni hədəf alan son kiberhücum, onların rəsmi yükləmə kanallarının güzəştə getməsi ilə nəticələnib. Zərərli aktorlar CPU-Z və HWMonitor kimi qanuni proqram paketlərini uğurla trojanlaşdıraraq, onların içərisinə STX Uzaqdan Giriş Trojanı (RAT) yerləşdiriblər. Bu hadisə təsirə məruz qalmış versiyaları yükləmiş ola biləcək istifadəçilər üçün ciddi təhlükə yaradır.
Hücum Vektorunu Anlamaq
Hücumçular CPUID-nin sistemlərinə daxil olaraq CPU-Z və HWMonitor üçün rəsmi yükləmə fayllarını dəyişdirməyi bacarıblar. Şübhəsiz istifadəçilər bu zahirən qanuni faydalı proqramları yükləyib quraşdırdıqda, bilmədən daxil edilmiş STX RAT-ı icra ediblər. Tez-tez təchizat zənciri hücumu adlandırılan bu üsul, istifadəçilərin rəsmi proqram təminatı distribyutorlarına olan etibarından sui-istifadə edir.
STX RAT Nədir?
STX RAT, hücumçulara güzəştə getmiş sistem üzərində geniş nəzarət vermək üçün nəzərdə tutulmuş mürəkkəb zərərli proqram təminatıdır. Onun imkanlarına adətən aşağıdakılar daxildir:
E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.
İndi Yoxla →- Uzaqdan İdarəetmə: Hücumçular yoluxmuş kompüterə uzaqdan daxil ola və onu manipulyasiya edə bilərlər.
- Məlumat Oğurluğu: Daxilolma məlumatları, maliyyə məlumatları, şəxsi sənədlər və kriptovalyuta cüzdanları kimi həssas məlumatlar oğurlana bilər.
- Klaviatura Girişi Qeydi (Keylogging): Parolları və digər yazılmış məlumatları ələ keçirmək üçün klaviatura vuruşlarının qeydə alınması.
- Ekran Görüntüləri: Ekran görüntüləri çəkmək və ya ekran fəaliyyətini qeyd etmək.
- Vebkamera/Mikrofon Erişimi: Cihazın kamerasını və mikrofonunu gizlicə aktivləşdirmək.
- Əlavə Zərərli Proqram Yerləşdirmə: Əlavə zərərli yükləri yükləmə və icra etmə qabiliyyəti.
Sistemdə STX RAT-ın olması ciddi məxfilik pozuntularına, maliyyə itkilərinə və şəxsiyyət oğurluğuna səbəb ola bilər.
Təsir və İstifadəçi Tövsiyələri
CPUID-nin rəsmi veb saytından pozuntunun bildirildiyi vaxtlarda (12 Aprel 2026-cı il tarixinə qədər) CPU-Z və ya HWMonitor yükləmiş istifadəçilərə dərhal tədbir görmələri tövsiyə olunur. Aşağıdakılar çox vacibdir:
- İnternetdən Ayrılın: Komanda və nəzarət serverləri ilə əlavə əlaqənin qarşısını almaq üçün.
- Zərərli Proqram Tarayın: Etibarlı antivirus və zərərli proqramlardan mühafizə proqram təminatından istifadə edərək tam sistem taraması edin.
- Parolları Dəyişdirin: Xüsusilə potensial olaraq güzəştə gedilmiş sistemdən daxil olunan kritik hesablar üçün. Unikal, güclü parollardan istifadə edin və çoxfaktorlu identifikasiyanı (MFA) aktivləşdirin.
- Proqram Təminatının Bütövlüyünü Yoxlayın: Həmişə proqram təminatını rəsmi mənbələrdən yükləyin və mümkün olduqda fayl heşlərini və ya rəqəmsal imzaları yoxlayın.
- Əməliyyat Sistemini Yenidən Quraşdırın: Yüksək riskli şəxslər və ya təhlükəni etibarlı şəkildə aradan qaldıra bilməyənlər üçün əməliyyat sisteminin təmiz bir şəkildə yenidən quraşdırılması ən təhlükəsiz hərəkət yoludur.
CPUID hələ ki, pozuntunun tam miqyası və ya düzəltmə addımları barədə rəsmi açıqlama verməyib. İstifadəçilər yeniliklər üçün rəsmi kanalları izləməlidirlər.
Mənbə
https://thehackernews.com/2026/04/cpuid-breach-distributes-stx-rat-via.html