最初 Reddit 网友测验测验更新 HWMonitor v1.63 版时发明问题:CPUID 供给极具困惑性的文件 HWiNFO_Monitor_Setup.exe,该文件急速触发 Microsoft Defender 的安然警告。
当用户认为是误报并忽视警告持续运行时,没想到竟然弹出俄语安装法度榜样,显然这不正常,于是这名网友中断安装并在 Reddit 上发帖提示其他网友留意这个安然问题。
恶意软件的工作机制:
黑客投放的恶意软件包含正常的 CPU-Z 软件,但黑客在里面绑缚名为 CRYPTEBASE.dll 的恶意文件,当用户运行 CPU-Z 时这个恶意文件就会被加载到内存中。
当恶意文件开端运行后,将主动搜寻浏览器凭证,同时可以调用 PowerShell 从 C2 办事器获取更多指令,包含试图解密 Chrome 浏览器保存在本地的各类账户暗码。
CPUID 网站帮助 API 被控制:
接到相干反馈后 CPUID 官方证实网站遭到黑客进击,本地时光 2026 年 4 月 9 日~10 日,网站大年夜约被入侵 6 个小时,但更多细节还须要查询拜访,相干应用法度榜样原始文件并未被修改。
从今朝分析来看,黑客经由过程某种方法控制 CPUID 网站上的帮助 API,这让黑客可以在不触及源码办事器的情况下修改下载链接,CPUID 相干软件本身并未被修改,黑客主如果将下载链接调换为恶意法度榜样地址。
推敲到这些恶意文件的伤害性,建议在 2026 年 4 月 9 日~11 日从 CPUID 官网下载安装 CPU-Z 和 HWMonitor 的用户直接重装体系,同时应当修改各类账户暗码确保安然。
别的对于可以刊出的收集会话 (例如 Chrome 浏览器登录状况),建议直接刊出会话,这可以强迫使任何被盗的令牌掉效从而晋升安然性。
发表评论 取消回复