Microsoft upozorava: lažni HWMonitor može trošiti vašu grafičku karticu
Lažni PC alat pretvara snažan GPU u tuđi rudarski stroj.📷 AI-generated image / TECH&SPACE
- ★Microsoft upozorava na cryptojacking kampanju koja cilja GPU resurse korisnika.
- ★Malware se maskira kao popularni PC alati poput HWMonitora i CrystalDiskInfoa.
- ★SEO poisoning i AI preporuke stvaraju novi problem povjerenja u softverske pretrage.
Microsoft je upozorio na cryptojacking kampanju koja ne lovi lozinke kao prvi plijen, nego računalnu snagu. Prema izvještaju Tom's Hardwarea, napadači su korisnicima podmetali malware za GPU mining kroz lažne download stranice koje su se predstavljale kao legitimni alati za nadzor i dijagnostiku računala, uključujući HWMonitor i CrystalDiskInfo.
Ovo je klasičan napad na navike naprednih PC korisnika, ali s novijim distribucijskim slojem. Umjesto da se oslanja samo na sumnjive privitke ili piratske pakete, kampanja koristi SEO poisoning: napadači guraju zlonamjerne stranice prema vrhu rezultata pretraživanja za poznate alate. Korisnik koji žuri provjeriti temperaturu GPU-a, stanje diska ili stabilnost sustava može završiti na stranici koja izgleda dovoljno uvjerljivo da preuzimanje prođe bez dodatne sumnje.
Drugi dio upozorenja je neugodniji za današnji softverski ekosustav. Microsoft navodi da su se u nekim slučajevima u širenju pojavile i preporuke AI chatbotova. To ne znači da je chatbot sam po sebi malware, nego da se problem povjerenja premješta: ako asistent preporuči krivi link ili softver iz kontaminiranog rezultata, korisnik dobiva lažni osjećaj provjere. AI odgovor tada postaje brži put do istog trovanog download lanca.
Kampanja koristi SEO poisoning i povremene preporuke AI chatbotova kako bi korisnike navela na preuzimanje malwarea maskiranog kao HWMonitor ili CrystalDiskInfo.
Problem počinje tamo gdje korisnik očekuje rutinski download.📷 AI-generated image / TECH&SPACE
Meta kampanje su posebno zanimljivi gameri i korisnici high-end PC konfiguracija jer upravo oni često imaju snažne grafičke kartice. Cryptojacking malware može koristiti GPU za rudarenje kriptovaluta bez jasne dozvole vlasnika računala. Posljedice nisu samo sporiji sustav: viša potrošnja energije, zagrijavanje, buka ventilatora i dugotrajnije opterećenje hardvera mogu biti prvi praktični signali da nešto nije u redu.
Sigurnosna lekcija ovdje nije nova, ali je postala oštrija. Za popularne alate treba koristiti izravne službene stranice, provjeriti domenu prije instalacije i izbjegavati download portale koji kopiraju naziv proizvoda, ali ne i izdavača. Microsoftov vlastiti sigurnosni ekosustav, uključujući Microsoft Defender, ulazi u priču kao sloj detekcije, ali korisnička odluka o tome odakle dolazi instalacijska datoteka ostaje prva linija obrane.
Za AI asistente ovo je još jedan test korisnosti pod pritiskom. Ako chatbot pomaže u odabiru softvera, odgovor mora biti provjerljiv, s direktnom vezom na službeni projekt ili izdavača, a ne samo uvjerljivo sročen. Kampanja koju je Microsoft detektirao pokazuje da napadači više ne ciljaju samo operativne rupe u sustavu. Ciljaju i kratke mentalne prečace kojima korisnici dolaze do softvera.
