{"id":4039,"date":"2026-04-14T08:54:43","date_gmt":"2026-04-14T06:54:43","guid":{"rendered":"https:\/\/computershop.eu\/blog\/?p=4032"},"modified":"2026-04-14T09:08:20","modified_gmt":"2026-04-14T07:08:20","slug":"die-beliebten-anwendungen-hwmonitor-und-cpu-z-wurden-mit-malware-infiziert","status":"publish","type":"post","link":"https:\/\/computershop.eu\/blog\/de\/die-beliebten-anwendungen-hwmonitor-und-cpu-z-wurden-mit-malware-infiziert","title":{"rendered":"Die beliebten Anwendungen HWMonitor und CPU-Z wurden mit Malware infiziert"},"content":{"rendered":"Reading Time: <\/span> 2<\/span> minutes<\/span><\/span>\n

Ein j\u00fcngster Vorfall im Bereich der Cybersicherheit hat die Aufmerksamkeit der IT-Community auf sich gezogen: Die beliebten Anwendungen HWMonitor<\/strong> und CPU-Z<\/strong>, entwickelt von der Firma CPUID, wurden zur Verbreitung von Malware an Nutzer verwendet. Dieses Ereignis unterstreicht die st\u00e4ndig wachsenden Risiken von Supply-Chain-Angriffen und die Bedeutung der \u00dcberpr\u00fcfung von Download-Quellen.<\/p>\n\n\n\n

Was ist passiert?<\/h2>\n\n\n\n

Nach den neuesten Informationen, die auf Fachseiten (Cybernews, Tom\u2019s Hardware usw.) erschienen sind, wurde die offizielle Website von CPUID<\/a> von unbekannten Angreifern kompromittiert. Infolge der Sicherheitsl\u00fccke erhielten Nutzer, die HWMonitor oder CPU-Z herunterluden, anstelle der legitimen Anwendungen mit Malware infizierte Versionen.<\/p>\n\n\n\n

Der Angriff dauerte etwa sechs Stunden und wurde durch die Kompromittierung einer sekund\u00e4ren API der Website erm\u00f6glicht. In diesem Zeitraum wurden die Download-Links auf von den Angreifern kontrollierte Domains umgeleitet, die anstelle der Originaldateien b\u00f6sartige Dateien lieferten.<\/p>\n\n\n\n

Wichtig ist, dass die digital signierten Originaldateien nicht kompromittiert wurden, sondern lediglich die Vertriebsinfrastruktur.<\/p>\n\n\n\n

Wie funktioniert diese Art von Malware?<\/h2>\n\n\n\n

Die verbreitete Malware ist komplex, mehrstufig und darauf ausgelegt, die Erkennung durch Antiviren-L\u00f6sungen zu umgehen. Spezialisten haben beobachtet, dass sie fast vollst\u00e4ndig im Arbeitsspeicher funktionierte und fortschrittliche Umgehungstechniken verwendete.<\/p>\n\n\n\n

Diese Art von Malware verwendet PowerShell, um zus\u00e4tzliche Dateien von den Servern der Angreifer herunterzuladen, und hinterl\u00e4sst eine im Code enthaltene Adresse, \u00fcber die sie Befehle empf\u00e4ngt.<\/p>\n\n\n\n

Um unbemerkt zu bleiben, wurde die infizierte Datei als CRYPTBASE.dll benannt, \u00e4hnlich der von HWMonitor verwendeten Windows-Bibliothek. Das Hauptziel des Angriffs war der Diebstahl sensibler Daten, insbesondere im Browser gespeicherter Anmeldeinformationen wie Passw\u00f6rter aus Google Chrome.<\/p>\n\n\n\n

In einigen F\u00e4llen hatten die heruntergeladenen Dateien verd\u00e4chtige Namen, wie \u201eHWiNFO_Monitor_Setup.exe\u201c, und wiesen ungew\u00f6hnliche Merkmale auf, wie z.B. ausf\u00fchrbare Dateien in russischer Sprache.<\/p>\n\n\n\n

Warum ist dieser Vorfall wichtig?<\/h2>\n\n\n\n

Dieser Fall ist ein klares Beispiel f\u00fcr einen Supply-Chain-Angriff, bei dem Hacker nicht direkt die Anwendung kompromittieren, sondern den Kanal, \u00fcber den sie verteilt wird. Solche Angriffe sind extrem gef\u00e4hrlich, da sie auf vertrauensw\u00fcrdige Software abzielen, die von Millionen von Menschen genutzt wird.<\/p>\n\n\n\n

Dar\u00fcber hinaus f\u00fchrt die Popularit\u00e4t von Anwendungen wie CPU-Z (zur Identifizierung von Hardwarekomponenten) zu einem potenziell sehr gro\u00dfen Einfluss.<\/p>\n\n\n\n

Was tun, wenn Sie die mit Malware infizierten Anwendungen heruntergeladen haben?<\/h2>\n\n\n\n

Wenn Sie HWMonitor oder CPU-Z w\u00e4hrend des betroffenen Zeitraums heruntergeladen oder aktualisiert haben, empfehlen Experten:<\/p>\n\n\n\n