首页 > 闲聊茶馆 > 紧急预警:CPU-Z官网遭入侵!近期下载过硬件工具的快查杀!

紧急预警:CPU-Z官网遭入侵!近期下载过硬件工具的快查杀!

楼主:小星 [官方] · 2个月前 ·  浏览146 · 闲聊茶馆 · ID:

大家装机必备的硬件检测工具CPU-Z和HWMonitor的官方网站(CPUID.com)在过去几日内遭到了水坑攻击,黑客攻破了后端,把官网的下载链接换成了带木马的恶意安装包

由于卡巴斯基表示国内也是这次攻击的重灾区,请大家务必花一分钟看完以下内容,并转发给身边喜欢折腾硬件的朋友


危险时间窗口
如果你在以下时间段从CPUID官网下载并运行过任何软件,请直接默认电脑已中毒:
北京时间:2026年4月9日23:00 —— 4月10日18:00


如何判断是否中招?
这次的木马包伪装得很深(利用了正版签名+DLL侧加载),但有几个明显的翻车特征
俄语界面
安装程序启动后,如果弹出的界面里包含俄语(西里尔字母),说明是恶意包


张冠李戴
比如你下的是HWMonitor,但安装路径却显示为"C:\Program Files\CPUID\HWiNFO"


可疑文件
在安装目录下如果看到一个名为CRYPTBASE.dll的文件,基本实锤


这次分发的载荷是STX RAT远程控制木马。黑客可以远程监控你的桌面、窃取浏览器记录、盗取你的账号
紧急补救措施
立即断网
怀疑中毒后先断网,防止木马回传数据
彻底查杀
使用杀毒软件进行全盘扫描。目前主流杀软(如卡巴斯基、火绒等)已紧急更新特征库
重下正版
开发者确认目前官网已修复,建议删除旧包,重新去官网下载干净的版本覆盖安装
修改密码
在确认病毒清理干净后,第一时间修改所有重要账号的密码,并开启两步验证(2FA)


大家可以转发提醒,别中了黑客的招

- 版权声明 - 1、本帖所有言论和图片等纯属网友个人意见,与流星社区立场无关;
2、其他单位或个人使用、转载或引用本帖时必须同时征得该帖子作者小星流星社区的同意;
3、备注原文地址:https://bbs.liuxingw.com/t/65001.html,可忽略第2条;
4、帖子作者需承担一切因本文发表而直接或间接导致的相关责任;
5、如本帖内容或部分内容转载自其它媒体,这并不代表本站赞同其观点和对其真实性负责;
6、如本帖若为资源类,将仅限用于学习和研究目的,您必须在下载后的24个小时之内,从您安装或使用的设备中彻底删除上述内容;
7、如果您喜欢该程序,请支持正版软件,购买注册,可以得到更好的正版服务;
8、如本帖侵犯到任何版权或违法问题,请立即邮件告知我们,我们将及时予以处理。
0条回复 |  最后回复于2个月前
登录注册 后才可进行评论
签到
57人签到
已签0天
  • 48671帖子
  • 1966793热点量
  • 198166火热值