{"id":16323,"date":"2026-04-13T14:48:55","date_gmt":"2026-04-13T14:48:55","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/04\/13\/sicherheitsvorfall-bei-cpuid-gefaelschte-downloads-und-schaedliche-dlls-im-schlepptau\/"},"modified":"2026-04-13T14:48:55","modified_gmt":"2026-04-13T14:48:55","slug":"sicherheitsvorfall-bei-cpuid-gefaelschte-downloads-und-schaedliche-dlls-im-schlepptau","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=16323","title":{"rendered":"Sicherheitsvorfall bei CPUID: Gef\u00e4lschte Downloads und sch\u00e4dliche DLLs im Schlepptau"},"content":{"rendered":"<p>Ein Sicherheitsvorfall bei dem Softwareanbieter CPUID hat den Download-Bereich seiner Website kompromittiert und weitverbreitete Tools wie CPU-Z und HWMonitor gef\u00e4hrdet. Angreifer nutzten einen Exploit, um Zugriff auf eine API im Hintergrundsystem zu erlangen, und manipulierten daraufhin die Download-Links auf der offiziellen Webseite. Nutzer, die w\u00e4hrend dieser Zeit Software herunterluden, erhielten statt legitimer Installationsdateien modifizierte Archive. Diese boten zwar weiterhin signierte Originaldateien, waren jedoch zus\u00e4tzlich mit einer sch\u00e4dlichen DLL (Dynamic Link Library) beladen. Die Schadlogik dieser DLL umfasste mehrere komplexe Mechanismen zur Ausnutzung von Systemfunktionen und zur Tarnung vor Sicherheitsl\u00f6sungen. Teilweise lief die Malware direkt im Arbeitsspeicher, was eine klassische Erkennung erschwerte. Weitere Techniken imitierten Funktionen systembezogener Bibliotheken, um Sicherheitskontrollen zu umgehen. Vor der eigentlichen Ausf\u00fchrung f\u00fchrte die Schad-DLL detaillierte Pr\u00fcfungen durch, um Analyseumgebungen oder Forensik-Tools zu erkennen und sich somit zu sch\u00fctzen. Nach erfolgreicher Initialisierung etablierte die sch\u00e4dliche DLL eine Verbindung zu einem Command-and-Control (C2)-Server. \u00dcber diesen Kanal wurden weitere Nutzlasten, darunter beispielsweise Varianten des Remote-Access-Trojaners STX RAT, nachgeladen. Dieser Trojaner besitzt F\u00e4higkeiten zum Ausspionieren von Informationen und erm\u00f6glicht dem Angreifer Fernzugriff auf das infizierte System. Die Identifizierung dieser Schadsoftware durch Sicherheitsl\u00f6sungen zeigte unterschiedliche Resultate: Einige Systeme klassifizierten die Dateien als Trojaner-Varianten, w\u00e4hrend andere sie als Infostealer einstufen konnten. Der Zeitraum der Kompromittierung umfasste mehrere Stunden zwischen dem 9. und 10. April 2026. In diesem Fenster wurden manipulierte Versionen verschiedener Programme, darunter CPU-Z, HWMonitor sowie weitere Tools aus dem Portfolio von CPUID, verbreitet. Sch\u00e4tzungen zufolge sind mindestens 150 Nutzer betroffen, darunter sowohl Privatpersonen als auch Organisationen aus diversen Branchen. CPUID hat inzwischen die Sicherheitsl\u00fccke geschlossen und stellt unver\u00e4nderte Installationsdateien bereit. Die Untersuchung des Vorfalls l\u00e4uft jedoch noch, und es wird empfohlen, heruntergeladene Dateien aus dem betroffenen Zeitraum zu \u00fcberpr\u00fcfen und bei Bedarf auszutauschen.<\/p>\n<p>Schlagw\u00f6rter: CPUID + Schad-DLL + STX RAT<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Sicherheitsvorfall bei dem Softwareanbieter CPUID hat den Download-Bereich seiner Website kompromittiert und weitverbreitete Tools wie CPU-Z und HWMonitor gef\u00e4hrdet. Angreifer nutzten einen Exploit, um Zugriff auf eine API im Hintergrundsystem zu erlangen, und manipulierten daraufhin die Download-Links auf der offiziellen Webseite. Nutzer, die w\u00e4hrend dieser Zeit Software herunterluden, erhielten&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":16322,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16323","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16323","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16323"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16323\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/16322"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16323"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16323"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16323"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}