知名硬體監測工具開發商CPUID的官方網站近日疑似遭到黑客入侵,導致旗下熱門軟體HWMonitor 1.63版本的下載鏈接被劫持,部分用戶下載的文件實際為捆綁了惡意軟體的安裝包,CPU-Z的下載同樣受到波及。這一事件引發了PC硬體愛好者和專業用戶的廣泛警報。
有用戶報告稱,通過HWMonitor內置更新功能跳轉至官網下載1.63版本後,得到的文件名顯示「HWiNFO_Monitor_Setup.exe」,隨後Windows Defender立即檢測到病毒。該安裝界面出現俄語文本,與CPUID作為一家法國公司正常的英文及多語言風格明顯不符。文件託管在一個可疑的Cloudflare R2域名上,並使用了自定義的InnoSetup包裝器,這些都是惡意軟體的常見特徵。
WARNING! HWMonitor 1.63 Download on the official "cpuid" page is a Virus!!!
by u/DMkiIIer in pcmasterrace
隨後,多名用戶跟進確認,CPU-Z的安裝包中也出現了名為「cracked.dll」或類似名稱的可疑DLL文件,部分用戶系統出現異常,甚至有人被迫重裝Windows。VirusTotal掃描顯示,受感染文件被多個殺毒引擎標記為惡意。黑客似乎通過篡改下載伺服器或鏈接重定向,將正常請求導向惡意負載,而1.62等早期版本則保持正常。
Comment
by u/DMkiIIer from discussion
in pcmasterrace
CPUID官網目前已將CPU-Z更新至2.19版本,更新日誌中明確提到「修復DLL劫持漏洞」,這被視為對本次事件的間接回應。但官方尚未發布正式聲明確認入侵細節或受影響用戶的範圍。根據目前已知資訊,受影響的主要是HWMonitor 1.63版本以及近期通過官網或內置更新下載的CPU-Z版本。惡意安裝程序可能安裝後門、竊取資訊或進一步傳播惡意軟體。
這一事件迅速傳播開來,多位科技博主和社區賬號發出警告,提醒用戶即使是最可信的網站也可能藏有陷阱。類似供應鏈攻擊在過去並不罕見,但直接劫持知名免費工具官網仍屬嚴重事件。目前建議用戶立即檢查已安裝的HWMonitor和CPU-Z版本,若為1.63或其他可疑來源應立即卸載,並使用Windows Defender進行全盤掃描。
