Gebruikers van HWMonitor en CPU-Z moeten oppassen. Downloads van deze populaire pc-tools blijken geïnfecteerd met malware. Cybercriminelen misbruiken nep-advertenties in zoekmachines. Zo lokken ze gebruikers naar valse websites die op de echte lijken. Daar downloaden nietsvermoedende gebruikers besmette software.
De malware verspreidt zich via zogenoemde ‘malvertising’. Dit betekent dat criminelen betaalde advertenties inzetten bij Google. Wie zoekt op ‘HWMonitor’ of ‘CPU-Z’ ziet mogelijk een nep-advertentie bovenaan. Een klik daarop leidt naar een namaaksite. De gedownloade software installeert vervolgens schadelijke code op de computer.
HWMonitor en CPU-Z zijn tools van CPUID. Veel pc-enthousiasten gebruiken ze om temperaturen en systeemprestaties te meten. De echte software is veilig. Het probleem zit bij de nepsites die de software aanbieden. Gebruikers herkennen het verschil vaak niet. Beveiligingsonderzoekers ontdekten de campagne en sloegen alarm.
Experts raden aan om software altijd te downloaden via de officiële website van de ontwikkelaar. Klik nooit op advertenties in zoekmachines voor het downloaden van software. Controleer altijd de URL van de website zorgvuldig. Wie de besmette software al heeft gedownload, moet zijn systeem direct scannen met antivirussoftware. Waakzaamheid is de beste bescherming tegen dit soort aanvallen.
