Зловмисники скомпрометували API популярного проєкту CPUID, що призвело до підміни посилань на завантаження популярних утиліт CPU-Z та HWMonitor. Через втручання в інфраструктуру сайту користувачі замість оригінального програмного забезпечення отримували шкідливі виконувані файли. Цей тип атаки класифікується як “атака на ланцюг постачання”, оскільки хакери використовували довіру до офіційного джерела розповсюдження софту для масового зараження систем. Шкідливий код був ретельно замаскований під легітимні компоненти інсталятора.

Аналіз показав, що вбудоване шкідливе ПЗ призначене для викрадення конфіденційних даних, включаючи паролі від браузерів та ключі до криптогаманців. Проблема була виявлена після того, як автоматизовані системи моніторингу помітили невідповідність хеш-сум файлів на сервері завантажень. Компанія CPUID тимчасово призупинила роботу API та відключила скомпрометовані сервери для проведення розслідування. Кількість завантажень інфікованих версій за період компрометації обчислюється тисячами, переважно серед користувачів з Європи та Північної Америки.