아름다운별 (138.♡.39.149)
2026년 4월 11일 AM 09:47
The Register 기사
CPUID site hijacked to serve malware instead of HWMonitor downloads
https://www.theregister.com/2026/04/10/cpuid_site_hijacked/
내용 일부 정리입니다.
CPUID 웹사이트 백엔드가 공격받아 해당 사이트 방문자들이 몇 시간 동안 악성코드에 노출되었습니다.
HWMonitor와 CPU-Z 같은 유명 유틸리티를 받으려던 사용자에게 영향을 미쳤고, 백신 프로그램에서 경보를 띄우거나 이상한 이름으로 나타나는 사례가 레딧 등에서 공유되기 시작했습니다. 널리 퍼진 한 사례를 보면 HWMonitor 1.63 업데이트 링크가 "HWiNFO_Monitor_Setup.exe"라는 파일로 연결되었는데, 이는 내려받으려던 파일이 아닐뿐더러 무언가 조작되었다는 신호였습니다.
CPUID는 이후 보안 사고 사실을 확인하며 소프트웨어 자체의 변조가 아니라 백엔드 해킹 때문이라고 밝혔습니다.
X에 올라온 글에서는 "조사가 여전히 진행 중이지만 4월 9일에서 10일 사이 약 6시간 동안 보조 기능(기본적으로 사이드 API)이 뚫려 메인 웹사이트에 악성 링크가 무작위로 노출된 것으로 보입니다(서명된 원본 파일은 훼손되지 않았습니다.)"라며 "침해 사실을 발견한 즉시 조치를 완료했습니다"라고 전했습니다.
해당 API에 어떻게 접근했는지나 실제로 얼마나 많은 사람이 악성 다운로드를 받았는지에 대해서는 아직 공개된 내용이 없습니다. 이번 사건은 공격자가 굳이 코드 자체를 건드리지 않고도 충분히 피해를 줄 수 있다는 사실을 다시 한번 상기시킵니다.
댓글 (4)
-
LLG워시타워
04.11 · 121.♡.36.234
-
셀셀빅아이
04.11 · 125.♡.200.218
고양이 때문에 화가 누그러뜨려 지는군요. :)
-
메메타
04.11 · 218.♡.165.208
와 최근에 컴퓨터가 메롱해서 cpuz하고 hwmonitor를 받았는데, 이 글 보고 다운로드 날짜 확인해보니 4월 8일날 받았네요..ㄷㄷㄷㄷ
- K
kevin1
04.11 · 140.♡.29.0
받을까 하다가 고민하다 안받았는데 만약 받았으면 업데이트 하다 골치아프게 될뻔했네요;
댓글을 작성하려면 이 필요합니다.
그와중에 넘나 귀여운 고먐미