최근 보고에 따르면 널리 사용되는 하드웨어 모니터링 애플리케이션 두 가지가 해킹당했으며, 안티바이러스 소프트웨어에서 악성코드를 포함하고 있는 것으로 감지되었습니다.
HWMonitor 1.63 및 CPU-Z: 악성코드 경고로 사용자 우려 증폭
소셜 미디어 플랫폼 사용자들은 하드웨어 성능 모니터링 유틸리티인 HWMonitor와 CPU-Z에 대해 우려를 표명하고 있습니다.최신 버전의 해당 프로그램을 다운로드하려는 많은 사용자들이 백신 소프트웨어로부터 의심스러운 설치 프로그램이라는 경고를 받으면서 시스템 안전에 대한 심각한 우려가 제기되고 있습니다.
초기에 논란은 레딧(Reddit)에서 시작되었는데, 사용자들이 공식 다운로드 링크에 접속하려다 예상치 못한 실행 파일을 받았다고 보고했습니다.예를 들어, u/DMkiller 라는 아이디를 사용하는 사용자는 HWMonitor를 1.42 버전에서 1.63 버전으로 업데이트하려던 중 예상했던 ” hwmonitor_1.62 ” 파일 대신 ” HWiNFO_Monitor_Setup.exe “라는 파일이 다운로드되었다고 보고했습니다.이러한 불일치는 즉시 우려를 불러일으켰습니다.
파일을 다운로드하자마자 Windows Defender는 해당 파일을 악성 파일로 즉시 표시했습니다.경고를 무시하고 설치를 진행한 사용자는 다행히 제때 설치를 중단할 수 있었지만, 원치 않는 러시아 프로그램이 설치되는 것을 막지 못했습니다.이후 VirusTotal 에서 검사한 결과, 71개 보안 업체 중 32개 업체가 해당 파일을 악성 파일로 분류한 것으로 나타나 우려스러운 상황이 발생했습니다.
수많은 사용자들이 비슷한 경험을 공유하며, 수백만 대의 PC가 데이터 도난 및 기타 사이버 위협에 노출될 수 있는 우려스러운 추세를 지적했습니다.독립적인 사이버 보안 기관들도 이러한 보고를 확인했으며, 모니터링 그룹인 vx-underground 는 이번 사건이 손상된 도메인에서 시작된 다단계 트로이목마와 관련이 있다고 밝혔습니다.
티투스 테크 씨의 말이 맞습니다.cpuid-dot-com은 현재 악성코드를 유포하고 있습니다.제가 이 악성코드를 조사해 보니 일반적인 악성코드와는 달랐습니다.이 악성코드는 트로이목마처럼 정교하게 변형되었고, 해킹당한 도메인(cpuid-dot-com)을 통해 배포되며, 다양한 기능을 수행합니다… https://t.co/ubkXmG7LKV pic.twitter.com/jPlAMmpijN
— vx-underground (@vxunderground) 2026년 4월 10일
추가 사용자들이 바이러스 백신 경고와 함께 잘못된 파일 이름을 받았다고 보고하면서, 이러한 유틸리티들이 해킹당했다는 주장이 더욱 뒷받침되고 있습니다.이에 대해 CPU-Z와 HWMonitor 개발자인 사무엘 드뮐미스터는 현재 진행 중인 조사 결과 핵심 바이너리 파일은 수정되지 않았으며, 웹사이트와 연결된 보조 기능이 약 6시간 동안 해킹당한 것으로 확인되었다고 밝혔습니다.
악성코드 문제가 해결될 때까지 이러한 유틸리티를 다운로드하지 마시기 바랍니다.이미 설치하신 경우에도 기존 버전을 업데이트하지 않는 것이 안전합니다.
더 자세한 내용은 레딧 에 올라온 원본 게시물을 참조하세요.
답글 남기기