Ein ernstzunehmender Sicherheitsvorfall erschüttert die Community der PC-Enthusiasten und Systemadministratoren: Die offizielle Website von CPUID, dem Entwickler der weit verbreiteten Diagnose- und Monitoring-Tools CPU-Z und HWMonitor, wurde erfolgreich kompromittiert. Unbekannte Angreifer nutzten die Kontrolle über die Seite, um Besuchern statt der legitimen Software manipulierte, mit Schadsoftware verseuchte Installationsdateien unterzuschieben.
Wie der Angriff ablief
Nach der inzwischen veröffentlichten Stellungnahme von CPUID wurde offenbar eine API kompromittiert, über die die Download-Links auf der Website dynamisch gesteuert werden. Die Angreifer nutzten diesen Zugang, um die Links so umzuleiten, dass Nutzer nicht die echten Tool-Versionen erhielten, sondern stattdessen infizierte Dateien herunterluden. Besonders auffällig: Eine der Schaddateien trug den Namen „HWiNFO_Monitor_Setup.exe" – eine Bezeichnung, die direkt auf ein Fremdprodukt eines anderen Herstellers verweist und damit bei aufmerksamen Nutzern hätte Alarm schlagen können. HWiNFO ist ein eigenständiges Tool, das nichts mit CPUID zu tun hat.
Das Zeitfenster des Angriffs war vergleichsweise kurz: Die manipulierten Links waren nach bisherigen Erkenntnissen rund sechs Stunden aktiv, konkret in den frühen Morgenstunden des 10. April. Als gefährdet gilt, wer zwischen dem 9. und 10. April Software über cpuid.com heruntergeladen hat. Der Tech-YouTuber Chris Titus Tech machte als Erster öffentlich auf den Vorfall aufmerksam, bevor auch Malware-Analysten von VX-Underground eine erste technische Einschätzung lieferten.
Was Betroffene jetzt tun sollten
Wer in dem genannten Zeitraum CPU-Z oder HWMonitor von der CPUID-Website heruntergeladen und installiert hat, sollte umgehend handeln:
- Das System mit einem aktuellen Antivirenprogramm vollständig scannen
- Die heruntergeladene Datei und die Installation sofort entfernen
- Passwörter ändern, insbesondere wenn nach der Installation Zugangsdaten eingegeben wurden
- Netzwerkaktivitäten auf verdächtige Verbindungen prüfen
- Software erneut direkt von der – inzwischen bereinigten – offiziellen Seite beziehen
Einordnung: Supply-Chain-Angriffe auf dem Vormarsch
Der Vorfall reiht sich in eine beunruhigende Entwicklung ein: Sogenannte Supply-Chain-Angriffe, bei denen Angreifer nicht direkt die Endnutzer, sondern vertrauenswürdige Software-Distributionswege ins Visier nehmen, werden immer häufiger. Bekannte Beispiele aus der Vergangenheit – etwa der SolarWinds-Hack oder der Angriff auf den CCleaner-Distributionsserver – zeigen, wie wirkungsvoll diese Methode ist. Nutzer vertrauen offiziellen Quellen naturgemäß, was die Schadsoftware-Verbreitung erheblich erleichtert.
CPU-Z und HWMonitor gehören zu den meistgenutzten Werkzeugen im Bereich PC-Diagnose und Hardware-Monitoring. Millionen von Anwendern weltweit, von Gamern über Overclocker bis hin zu IT-Profis, setzen diese kostenlosen Tools regelmäßig ein. Die Reichweite eines solchen Angriffs ist daher potenziell enorm. CPUID hat bestätigt, dass die Sicherheitslücke inzwischen geschlossen wurde – doch der Vorfall zeigt einmal mehr, dass selbst etablierte und vertrauenswürdige Softwareanbieter keine Garantie für kompromisslose Sicherheit bieten können. Ein gesundes Misstrauen, die regelmäßige Überprüfung von Datei-Hashes und der Einsatz von Sicherheitslösungen bleiben unverzichtbar.
Quellen: Golem.de · ComputerBase