CPU-Z 및 HWMonitor, 악성코드 유포에 악용! 보안 위협 현실화

이번 사건은 공식 웹사이트의 API 레이어(API Layer)를 해킹하여 악성코드를 유포한 사례로, 기존의 피싱(Phishing) 방식에서 진화한 형태이다. 공격자는 다운로드 링크 생성 API(Download Link Generation API)를 조작하여 사용자가 신뢰하는 공식 사이트에서 악성 파일을 다운로드하도록 유도했다. 특히, 공격 대상은 기술 전문가들이 신뢰하는 유틸리티(Utility) 프로그램으로, 공급망 공격(Supply Chain Attack)의 위험성을 보여준다.

댓글에서는 윈도우 디펜더(Windows Defender)의 오탐(False-positive) 문제와 서명되지 않은 실행 파일(Unsigned Executable)의 위험성을 지적한다. 윈도우 환경에서 악성코드 탐지(Malware Detection)의 정확성 부족은 사용자들이 보안 경고를 무시하게 만들 수 있으며, 이는 잠재적인 위험을 증가시킨다. 패키지 관리자(Package Manager)를 통한 설치는 이러한 위험을 줄이는 대안으로 제시된다.

커뮤니티에서는 소프트웨어 배포 방식의 취약성을 지적하며, 검증 가능한 빌드(Verifiable Build)를 제공하는 패키지 관리자(Package Manager)의 중요성을 강조한다. PHP 시대의 웹사이트(PHP-era Websites)에서 다운로드하는 방식은 악성코드 유포의 위험이 높으며, 신뢰할 수 있는 저장소(Trusted Repository)를 통해 배포되는 소프트웨어를 사용하는 것이 안전하다는 의견이 지배적이다.

윈겟(winget)과 같은 패키지 관리자는 설치 파일의 서명 검사(Signature Check)를 통해 악성코드 감염 위험을 줄여준다. 공식 설치 프로그램(Official Installer)을 직접 다운로드하는 대신, 패키지 관리자를 사용하면 신뢰할 수 있는 출처에서 설치 파일을 가져오고, 무결성을 검증할 수 있다. 이는 사용자들이 안전하게 소프트웨어를 설치할 수 있도록 돕는 중요한 기능이다.