CPUID İhlali: Trojan Bulaşmış CPU-Z ve HWMonitor İndirmeleriyle STX RAT Dağıtıldı
CPUID'nin resmi indirme altyapısı siber saldırıya uğradı ve CPU-Z ile HWMonitor'ın trojan bulaşmış sürümleri aracılığıyla STX Uzaktan Erişim Trojanı (RAT) dağıtıldı. Bu etkilenen dosyaları indiren kullanıcılar, yetkisiz sistem erişimi, veri hırsızlığı ve ek kötü amaçlı faaliyetler riski altındadır.
CPUID İhlali STX RAT Dağıtımına Yol Açtı
Önde gelen sistem yardımcı programı yazılım geliştiricisi CPUID'yi hedef alan yakın tarihli bir siber saldırı, şirketin resmi indirme kanallarının ele geçirilmesiyle sonuçlandı. Kötü niyetli aktörler, CPU-Z ve HWMonitor gibi yasal yazılım paketlerine başarılı bir şekilde trojan bulaştırarak, içlerine STX Uzaktan Erişim Trojanı'nı (RAT) yerleştirdiler. Bu olay, etkilenen sürümleri indirmiş olabilecek kullanıcılar için ciddi bir tehdit oluşturmaktadır.
Saldırı Vektörünü Anlamak
Saldırganlar, CPUID'nin sistemlerine sızarak CPU-Z ve HWMonitor için resmi indirme dosyalarını değiştirmeyi başardılar. Şüphelenmeyen kullanıcılar bu görünüşte meşru yardımcı programları indirip kurduklarında, farkında olmadan içine yerleştirilmiş STX RAT'ı çalıştırmış oldular. Tedarik zinciri saldırısı olarak da adlandırılan bu yöntem, kullanıcıların resmi yazılım distribütörlerine duyduğu güveni kötüye kullanmaktadır.
STX RAT Nedir?
STX RAT, saldırganlara ele geçirilmiş bir sistem üzerinde kapsamlı kontrol sağlama amacıyla tasarlanmış sofistike bir kötü amaçlı yazılımdır. Yetenekleri genellikle şunları içerir:
E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.
Hemen Sorgula →- Uzaktan Kontrol: Saldırganlar, enfekte bilgisayara uzaktan erişebilir ve onu manipüle edebilir.
- Veri Hırsızlığı: Oturum açma bilgileri, finansal veriler, kişisel belgeler ve kripto para cüzdanları gibi hassas bilgiler çalınabilir.
- Tuş Kaydı (Keylogging): Şifreleri ve diğer yazılan bilgileri yakalamak için tuş vuruşlarının kaydedilmesi.
- Ekran Görüntüleri: Ekran görüntüleri alma veya ekran etkinliğini kaydetme.
- Webcam/Mikrofon Erişimi: Cihazın kamerasını ve mikrofonunu gizlice etkinleştirme.
- Ek Kötü Amaçlı Yazılım Dağıtımı: Ek kötü amaçlı yükleri indirme ve yürütme yeteneği.
Bir sistemde STX RAT'ın bulunması, ciddi gizlilik ihlallerine, finansal kayıplara ve kimlik hırsızlığına yol açabilir.
Etki ve Kullanıcı Önerileri
CPUID'nin resmi web sitesinden ihlalin bildirildiği tarihlerde (12 Nisan 2026 itibarıyla) CPU-Z veya HWMonitor indirmiş olan kullanıcıların derhal harekete geçmeleri önerilir. Aşağıdaki adımlar kritik öneme sahiptir:
- İnternet Bağlantısını Kesin: Komuta ve kontrol sunucularıyla daha fazla iletişimi önlemek için.
- Kötü Amaçlı Yazılım Tarayın: Güvenilir antivirüs ve kötü amaçlı yazılımdan koruma yazılımları kullanarak tam bir sistem taraması yapın.
- Parolaları Değiştirin: Özellikle potansiyel olarak ele geçirilmiş sistemden erişilen kritik hesaplar için. Benzersiz, güçlü parolalar kullanın ve çok faktörlü kimlik doğrulamasını (MFA) etkinleştirin.
- Yazılım Bütünlüğünü Doğrulayın: Yazılımı her zaman resmi kaynaklardan indirin ve mümkünse dosya karmalarını veya dijital imzaları doğrulayın.
- İşletim Sistemini Yeniden Kurun: Yüksek risk altındaki kişiler veya tehdidi güvenli bir şekilde kaldıramayanlar için, işletim sisteminin temiz bir şekilde yeniden kurulması en güvenli yöntemdir.
CPUID, ihlalin tam kapsamı veya düzeltme adımları hakkında henüz resmi bir açıklama yapmamıştır. Kullanıcıların güncellemeler için resmi kanalları takip etmeleri gerekmektedir.
Kaynak
https://thehackernews.com/2026/04/cpuid-breach-distributes-stx-rat-via.html