江苏
关键词
恶意木马
玩 PC 硬件的人,几乎没人不用 CPU-Z 和 HWMonitor。这两款装机、测硬件必开的软件,近日曝出了严重的安全事故。官方网站的下载链接被黑客篡改,安装包被植入了恶意木马。
这次入侵发生在 2026 年 4 月 9 日到 10 日之间,整个过程只持续了大约 6 个小时。
这两款工具都出自法国 CPUID 公司。这家公司专做系统工具,旗下的 CPU-Z 能精准读取处理器、主板、内存的全项参数,HWMonitor 能实时监控硬件温度、电压、功耗,是全球 PC 玩家公认的刚需工具。
CPUID 开发者 SamuelDemeulemeester 对外说明,问题出在网站的一个外部 API 被黑客攻破。黑客篡改了官网的下载链接,把 HWMonitor 1.63 版本、CPU-Z 2.19 版本的官方下载地址,换成了非官方的 Cloudflare R2 云存储路径。用户点击下载,拿到的就是被黑客 " 加料 " 的恶意安装包。目前官方已经完成网站修复,也向所有用户公开致歉。
后续调查确认,被篡改的安装包里,捆绑了恶意的 CRYPTBASE.dll 文件。这个文件原本是 Windows 系统自带的合法库文件,被黑客直接替换成了木马载体。
用户只要运行了这个被篡改的 .exe 安装程序,恶意 DLL 就会自动下载完整的木马程序,注入用户的电脑系统。木马激活后,会直接窃取用户浏览器里保存的浏览记录、账号密码、Cookie 等敏感信息,极易造成用户账号被盗、财产损失。
虽然整个劫持过程只有 6 个小时,官方也已完成修复,安全机构还是给出了明确提醒。如果用户在 4 月 9 日到 10 日的涉事时段里,下载过上述两个版本的软件,一定要立刻用杀毒软件对相关文件做全盘扫描。同时建议用户尽快修改浏览器里保存的各类平台账号密码,把安全风险降到最低。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
