近期,Reddit用户DMkiIIer与OthoAi5657先后发现,知名硬件检测软件CPU-Z与HWMonitor的官方网站出现了异常。表面上其下载页面看似正常,但实际点击下载链接后,获取到的安装文件被证实为恶意软件,而非官方原版。网络安全机构vx-underground已在社交平台X上确认了这一安全事件的真实性。
用户分析指出,恶意文件不仅表面名称被篡改,其安装程序界面默认为俄语,且安装时所使用的软件封装也与官方版本完全不同。安全软件会立即对该文件发出风险告警,这也从技术上证实了其非正当性。
值得警惕的是,这一恶意软件伪装得颇为狡猾。其传播文件被命名为“HWiNFO_Monitor_Setup.exe”,这与另一款主流硬件监测软件HWiNFO的命名高度相似,很容易给用户造成混淆,甚至一度引发了HWiNFO是否同样中招的误解。
vx-underground机构分析称,这次攻击的性质绝非简单的钓鱼网站或常见木马。它具备多阶段执行、完全在内存中运行、主动规避杀毒软件与终端安全软件(EDR)监测、通过对.NET程序集的复杂调用绕过安全检测等多项高级特征。初步调查显示,这与2026年3月初曾伪装成FileZilla进行传播的威胁组织手段高度一致,很可能属于同一团伙所为。
对此,CPU-Z的开发方CPUID已发布声明。该公司向媒体证实,他们的网站在4月9日至10日期间,曾遭到约6小时的“次级功能(一个API)”入侵。在此期间,主站的下载链接会随机跳转为恶意程序,但他们官方签名发布的原文件本身未被篡改。目前该安全漏洞已被发现并修复。
(来源:https://www.3dmgame.com/news/202604/3941808.html)
为确保使用安全,建议广大用户从官方渠道下载时,应特别注意核对文件的数字签名、完整文件名、以及文件大小。同时,保持杀毒软件更新,并养成对任何下载文件进行扫描的习惯,仍是防范此类网络威胁最有效的基础方法。
