Situs Resmi CPU-Z dan HWMonitor Disusupi Hacker, Installer Disisipi Malware

Baru baru ini ada berita mengejutkan datang dari bumi cyber security guys, dimana situs resmi milik CPUID ialah developer aplikasi terkenal seperti CPU-Z dan HWMonitor, sempat diretas dan digunakan untuk menyebarkan malware kepada pengguna.

Nah serangan ini berjalan selama kurang lebih 6 jam sebelum akhirnya diatasi oleh pihak CPUID. Jadi kawan kawan, awalnya kasus ini pertama kali terungkap dari pengguna Reddit yang berprasangka saat mencoba pembaruan HWMonitor jenis terbaru, lantaran alih-alih file normal, dia mendapatkan installer dengan nama mencurigakan ialah HWiNFO_Monitor_Setup.exe.

Yang lebih aneh, Windows Defender langsung memberikan peringatan dan installer menampilkan bahasa Rusia nan jelas ini menjadi indikasi kuat bahwa file tersebut bukan file nan resmi.

Malware Disisipkan Lewat DLL

Nah mengenai kasus s CPU-Z ini tampaknya hacker menggunakan teknik nan cukup canggih ialah DLL Hijacking dengan menyertakan aplikasi CPU-Z original agar terlihat normal dan menambahkan file tiruan berjulukan CRYPTBASE.dll.

Dan saat aplikasi dijalankan, Windows bakal memuat file DLL tersebut lebih dulu dan malware bakal langsung aktif didalam system memory.

Baca Juga : Microsoft Rombak Windows Insider Program, Kini Lebih Sederhana dan Fleksibel

Namun beruntungnya, setelah masalah terdeteksi, CPUID langsung mengambil langkah sigap dengan menutup sementara website, mengidentifikasi API nan diretas, memperbaiki celah keamanan dan mengembalikan link download ke jenis aman. Selain itu mereka juga memastikan bahwa file original mereka tidak dimodifikasi, masalah hanya terjadi pada jalur pengedaran download saja.

Nah jika Anda mendownload dan menginstall CPU-Z alias HWMonitor pada 9–10 April 2026, maka sistem kudu dianggap sudah terkompromi.

Terlanjur Install, Apa nan Harus dilakukan?

Jika Anda sempat terlanjur install file nan terkompromi tersebut, para security analyst menyarankan pengguna untuk melakukan Clean Install Windows, logout dari semua akun di browser, tukar semua password dan aktifkan 2FA pada setiap akun nan dimiliki.

Hal tersebut lantaran malware nan dipakai itu bukan malware biasa, tapi jenis nan susah dideteksi dan bisa memperkuat tak bersuara di sistem, jadi langkah paling kondusif memang clean install.

Selain itu, malware nan digunakan dalam serangan ini diketahui merupakan jenis Remote Access Trojan (RAT) nan bisa melangkah langsung di memory tanpa meninggalkan banyak jejak di sistem nan mana teknik seperti ini sering disebut sebagai fileless malware, nan membuatnya jauh lebih susah dideteksi oleh antivirus biasa.

Namun nan pasti, kasus ini menjadi pengingat bahwa apalagi software terkenal seperti CPU-Z dan HWMonitor pun tidak sepenuhnya kondusif dari serangan, terutama jika nan diserang adalah jalur distribusinya dan dengan semakin maraknya serangan supply chain seperti ini, pengguna kudu lebih waspada, apalagi saat mendownload file apalagi dari sumber resmi sekalipun.

Via : Reddit