Laporan ini pertama kali mencuat dari pengguna di forum komunitas seperti Reddit, yang menemukan adanya file installer mencurigakan saat mencoba mengunduh atau memperbarui aplikasi tersebut dari sumber resmi.
Dikutip dari situs WCCF Tech, sejumlah pengguna melaporkan bahwa file yang diunduh tidak sesuai dengan nama installer resmi. Alih-alih file standar, pengguna justru menerima file berbeda yang langsung terdeteksi sebagai ancaman oleh antivirus seperti Windows Defender.
Dalam salah satu kasus, file tersebut bahkan teridentifikasi oleh puluhan sistem keamanan sebagai malware, dengan indikasi trojan dan ancaman lainnya.
Beberapa pengguna juga mengaku installer yang dijalankan memicu instalasi program asing yang tidak dikenal, sehingga memunculkan kekhawatiran akan potensi pencurian data pengguna.
Diduga Akibat Sistem Distribusi Diretas
Temuan dari komunitas keamanan siber menunjukkan bahwa insiden ini bukan sekadar false positive. Kelompok pemantau keamanan “vx-underground” menyebut kejadian ini sebagai serangan trojan bertahap yang didistribusikan melalui jalur domain yang telah disusupi.Artinya, file asli aplikasi kemungkinan tidak diubah, tetapi jalur distribusi atau sistem pengunduhan yang menjadi titik masuk serangan.
Pengembang CPU-Z dan HWMonitor, Samuel Demeulemeester, juga mengonfirmasi bahwa investigasi masih berlangsung. Ia menyebut bahwa file inti aplikasi tidak dimodifikasi, namun terdapat komponen sekunder atau API yang terhubung ke situs yang sempat disusupi selama beberapa jam.
Karena CPU-Z dan HWMonitor digunakan secara luas untuk memantau performa PC, insiden ini berpotensi berdampak pada jutaan pengguna. Pengguna disarankan untuk sementara tidak mengunduh atau memperbarui kedua aplikasi tersebut hingga masalah benar-benar teratasi.
Bagi yang sudah terlanjur mengunduh versi terbaru, disarankan untuk segera memeriksa sistem menggunakan antivirus dan menghindari menjalankan file mencurigakan.
Cek Berita dan Artikel yang lain di
Google News
