4 月 12 日消息:对于 PC 硬件爱好者而言,"CPU-Z"与"HWMonitor"几乎是必备工具。这两款装机、测硬件必开的软件,近日曝出严重安全事故——其官方网站的下载链接遭黑客篡改,安装包中被植入恶意木马。
这次入侵发生在2026年4月9日到10日之间,整个过程只持续了大约6个小时。
这两款工具都出自法国CPUID公司。这家公司专做系统工具,旗下的CPU-Z能精准读取处理器、主板、内存的全项参数,HWMonitor能实时监控硬件温度、电压、功耗,是全球PC玩家公认的刚需工具。
CPUID开发者SamuelDemeulemeester对外说明,问题出在网站的一个外部API被黑客攻破。黑客篡改了官网的下载链接,把HWMonitor1.63版本、CPU-Z2.19版本的官方下载地址,换成了非官方的CloudflareR2云存储路径。用户点击下载,拿到的就是被黑客“加料”的恶意安装包。目前官方已经完成网站修复,也向所有用户公开致歉。
后续调查确认,被篡改的安装包里,捆绑了恶意的CRYPTBASE.dll文件。这个文件原本是Windows系统自带的合法库文件,被黑客直接替换成了木马载体。
用户只要运行了这个被篡改的.exe安装程序,恶意DLL就会自动下载完整的木马程序,注入用户的电脑系统。木马激活后,会直接窃取用户浏览器里保存的浏览记录、账号密码、Cookie等敏感信息,极易造成用户账号被盗、财产损失。
虽然整个劫持过程只有6个小时,官方也已完成修复,安全机构还是给出了明确提醒。如果用户在4月9日到10日的涉事时段里,下载过上述两个版本的软件,一定要立刻用杀毒软件对相关文件做全盘扫描。同时建议用户尽快修改浏览器里保存的各类平台账号密码,把安全风险降到最低。
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
