知名硬件检测工具CPU-Z和硬件监控工具HWMonitor开发商CPUID网站日前遭到黑客攻击,黑客通过未知方式入侵该网站的服务器,然后在网站上随机显示恶意链接并诱导用户下载。
最初Reddit网友尝试更新HWMonitorv1.63版时发现问题:CPUID提供极具迷惑性的文件HWiNFO_Monitor_Setup.exe,该文件立即触发MicrosoftDefender的安全警告。
当用户以为是误报并忽略警告继续运行时,没想到竟然弹出俄语安装程序,显然这不正常,于是这名网友中断安装并在Reddit上发帖提醒其他网友注意这个安全问题。
接到相关反馈后CPUID官方证实网站遭到黑客攻击,当地时间2026年4月9日~10日,网站大约被入侵6个小时,但更多细节还需要调查,相关应用程序原始文件并未被篡改。
恶意软件的工作机制:
黑客投放的恶意软件包含正常的CPU-Z软件,但黑客在里面捆绑名为CRYPTEBASE.dll的恶意文件,当用户运行CPU-Z时这个恶意文件就会被加载到内存中。
当恶意文件开始运行后,将自动搜寻浏览器凭据,同时可以调用PowerShell从C2服务器获取更多指令,包括试图解密Chrome浏览器保存在本地的各类账户密码。
CPUID网站辅助API被控制:
从目前分析来看,黑客通过某种方式控制CPUID网站上的辅助API,这让黑客可以在不触及源码服务器的情况下篡改下载链接,CPUID相关软件本身并未被篡改,黑客主要是将下载链接替换为恶意程序地址。
考虑到这些恶意文件的危害性,建议在2026年4月9日~11日从CPUID官网下载安装CPU-Z和HWMonitor的用户直接重装系统,同时应当修改各类账户密码确保安全。
另外对于可以注销的网络会话(例如Chrome浏览器登录状态),建议直接注销会话,这可以强制使任何被盗的令牌失效从而提升安全性。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】