大家装机必备的硬件检测工具CPU-Z和HWMonitor的官方网站(CPUID.com)在过去几日内遭到了水坑攻击,黑客攻破了后端,把官网的下载链接换成了带木马的恶意安装包
由于卡巴斯基表示国内也是这次攻击的重灾区,请大家务必花一分钟看完以下内容,并转发给身边喜欢折腾硬件的朋友

危险时间窗口
如果你在以下时间段从CPUID官网下载并运行过任何软件,请直接默认电脑已中毒:
北京时间:2026年4月9日23:00 —— 4月10日18:00

如何判断是否中招?
这次的木马包伪装得很深(利用了正版签名+DLL侧加载),但有几个明显的翻车特征
俄语界面
安装程序启动后,如果弹出的界面里包含俄语(西里尔字母),说明是恶意包

张冠李戴
比如你下的是HWMonitor,但安装路径却显示为"C:\Program Files\CPUID\HWiNFO"

可疑文件
在安装目录下如果看到一个名为CRYPTBASE.dll的文件,基本实锤

这次分发的载荷是STX RAT远程控制木马。黑客可以远程监控你的桌面、窃取浏览器记录、盗取你的账号
紧急补救措施
立即断网
怀疑中毒后先断网,防止木马回传数据
彻底查杀
使用杀毒软件进行全盘扫描。目前主流杀软(如卡巴斯基、火绒等)已紧急更新特征库
重下正版
开发者确认目前官网已修复,建议删除旧包,重新去官网下载干净的版本覆盖安装
修改密码
在确认病毒清理干净后,第一时间修改所有重要账号的密码,并开启两步验证(2FA)

大家可以转发提醒,别中了黑客的招