江蘇
關(guān)鍵詞
惡意木馬
玩 PC 硬件的人,幾乎沒(méi)人不用 CPU-Z 和 HWMonitor。這兩款裝機(jī)、測(cè)硬件必開(kāi)的軟件,近日曝出了嚴(yán)重的安全事故。官方網(wǎng)站的下載鏈接被黑客篡改,安裝包被植入了惡意木馬。
這次入侵發(fā)生在 2026 年 4 月 9 日到 10 日之間,整個(gè)過(guò)程只持續(xù)了大約 6 個(gè)小時(shí)。
這兩款工具都出自法國(guó) CPUID 公司。這家公司專做系統(tǒng)工具,旗下的 CPU-Z 能精準(zhǔn)讀取處理器、主板、內(nèi)存的全項(xiàng)參數(shù),HWMonitor 能實(shí)時(shí)監(jiān)控硬件溫度、電壓、功耗,是全球 PC 玩家公認(rèn)的剛需工具。
CPUID 開(kāi)發(fā)者 SamuelDemeulemeester 對(duì)外說(shuō)明,問(wèn)題出在網(wǎng)站的一個(gè)外部 API 被黑客攻破。黑客篡改了官網(wǎng)的下載鏈接,把 HWMonitor 1.63 版本、CPU-Z 2.19 版本的官方下載地址,換成了非官方的 Cloudflare R2 云存儲(chǔ)路徑。用戶點(diǎn)擊下載,拿到的就是被黑客 " 加料 " 的惡意安裝包。目前官方已經(jīng)完成網(wǎng)站修復(fù),也向所有用戶公開(kāi)致歉。
后續(xù)調(diào)查確認(rèn),被篡改的安裝包里,捆綁了惡意的 CRYPTBASE.dll 文件。這個(gè)文件原本是 Windows 系統(tǒng)自帶的合法庫(kù)文件,被黑客直接替換成了木馬載體。
用戶只要運(yùn)行了這個(gè)被篡改的 .exe 安裝程序,惡意 DLL 就會(huì)自動(dòng)下載完整的木馬程序,注入用戶的電腦系統(tǒng)。木馬激活后,會(huì)直接竊取用戶瀏覽器里保存的瀏覽記錄、賬號(hào)密碼、Cookie 等敏感信息,極易造成用戶賬號(hào)被盜、財(cái)產(chǎn)損失。
雖然整個(gè)劫持過(guò)程只有 6 個(gè)小時(shí),官方也已完成修復(fù),安全機(jī)構(gòu)還是給出了明確提醒。如果用戶在 4 月 9 日到 10 日的涉事時(shí)段里,下載過(guò)上述兩個(gè)版本的軟件,一定要立刻用殺毒軟件對(duì)相關(guān)文件做全盤掃描。同時(shí)建議用戶盡快修改瀏覽器里保存的各類平臺(tái)賬號(hào)密碼,把安全風(fēng)險(xiǎn)降到最低。
安全圈
網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全
實(shí)時(shí)資訊一手掌握!
好看你就分享 有用就點(diǎn)個(gè)贊
支持「安全圈」就點(diǎn)個(gè)三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
