Usuarios de la página web CPUID fueron brevemente expuestos a malware esta semana tras un ataque que comprometió parte de su infraestructura. Entre el 9 y el 10 de abril, durante aproximadamente seis horas, enlaces de descarga legítimos fueron reemplazados por archivos maliciosos, afectando principalmente a usuarios de HWMonitor y CPU-Z. Los atacantes explotaron una API secundaria no principal, permitiéndoles redirigir descargas a instaladores que incluían un DLL falso (CRYPTBASE.dll) diseñado para robar credenciales y acceder a datos de navegadores, incluyendo información almacenada en Google Chrome. CPUID ha confirmado la brecha y asegura que el problema ha sido solucionado, aunque no ha proporcionado detalles sobre cómo se accedió a la API comprometida ni el número de usuarios afectados. El incidente subraya que los atacantes pueden causar daño sin necesidad de modificar el código fuente de las aplicaciones, simplemente manipulando la forma en que se distribuyen. El ataque presenta similitudes con campañas previas, como la que afectó a usuarios de FileZilla, sugiriendo una operación coordinada más amplia.
Noticias agregadas con IA