CPUID-Webseite Ziel eines Cyberangriffs

Die bekannte Webseite CPUID, die für ihre Hardware-Überwachungstools wie CPU-Z und HWMonitor bekannt ist, wurde kürzlich Ziel eines Cyberangriffs. Unbekannte Bedrohungsakteure haben die Kontrolle über die Seite übernommen und für einen Zeitraum von weniger als 24 Stunden schädliche Software verteilt. Der Vorfall ereignete sich zwischen dem 9. April 2026 um 15:00 UTC und dem 10. April 2026 um 10:00 UTC.

Während des Angriffs wurden Benutzer, die versuchten, die Software von der CPUID-Webseite herunterzuladen, mit einem Trojaner namens STX RAT infiziert. Dieser Remote Access Trojan (RAT) ermöglicht es Angreifern, unbefugten Zugriff auf die betroffenen Systeme zu erlangen. Die Verbreitung der schädlichen Software geschah durch manipulierte Versionen der beliebten Programme CPU-Z, HWMonitor, HWMonitor Pro und PerfMonitor.

Details zum Angriff

Die Angreifer nutzten eine Schwachstelle in der Webseite, um die legitimen Downloads durch schädliche Dateien zu ersetzen. Nutzer, die die Software während des Zeitraums des Angriffs herunterluden, waren somit gefährdet, ihre Systeme mit dem STX RAT zu infizieren. Die genaue Methode, mit der die Angreifer die Kontrolle über die Webseite erlangten, ist derzeit noch unklar.

Die betroffenen Programme sind weit verbreitet und werden häufig von Technikern und PC-Enthusiasten verwendet, um Hardware-Leistungsdaten zu überwachen. Die Kompromittierung dieser vertrauenswürdigen Quelle hat das Potenzial, eine große Anzahl von Benutzern zu gefährden, die auf die Integrität der Software vertrauen.

Nach dem Vorfall hat CPUID Maßnahmen ergriffen, um die Webseite zu sichern und die schädlichen Dateien zu entfernen. Die Webseite ist mittlerweile wieder online, und die legitimen Downloads sind wieder verfügbar. Dennoch bleibt die Sorge über die Sicherheit von Software-Downloads aus dem Internet bestehen, insbesondere von Seiten, die als vertrauenswürdig gelten.

Reaktionen und Sicherheitsmaßnahmen

IT-Sicherheitsexperten warnen die Benutzer, vorsichtig zu sein und sicherzustellen, dass sie Software nur von offiziellen und verifizierten Quellen herunterladen. Die Vorfälle wie dieser verdeutlichen die Notwendigkeit, Sicherheitsmaßnahmen zu verstärken und die Benutzer über potenzielle Bedrohungen aufzuklären. Viele Unternehmen und Organisationen haben bereits begonnen, ihre Sicherheitsprotokolle zu überprüfen und zu aktualisieren, um ähnliche Angriffe in der Zukunft zu verhindern.

Die Verbreitung von STX RAT könnte weitreichende Folgen für die betroffenen Benutzer haben, da der Trojaner in der Lage ist, sensible Daten zu stehlen und die Kontrolle über die Systeme zu übernehmen. Benutzer, die möglicherweise betroffen sind, sollten ihre Systeme auf Anzeichen von Kompromittierung überprüfen und gegebenenfalls Sicherheitssoftware einsetzen, um sich zu schützen.

Die Ermittlungen zu diesem Vorfall dauern an, und es wird erwartet, dass weitere Informationen über die Angreifer und deren Methoden veröffentlicht werden. Sicherheitsforscher arbeiten daran, die genaue Funktionsweise des STX RAT zu analysieren und die Auswirkungen auf die betroffenen Systeme zu bewerten.