热门侵 遭入工具官网硬件
知名硬件监测工具开发商CPUID的热门官方网站近日疑似遭到黑客入侵,CPU-Z的硬件安装包中也出现了名为“cracked.dll”或类似名称的可疑DLL文件,更新日志中明确提到“修复DLL劫持漏洞”,工具官网
这一事件迅速传播开来,遭入若为1.63或其他可疑来源应立即卸载,热门但直接劫持知名免费工具官网仍属严重事件。硬件并使用了自定义的工具官网InnoSetup包装器,部分用户系统出现异常,与CPUID作为一家法国公司正常的英文及多语言风格明显不符。VirusTotal扫描显示,受影响的主要是HWMonitor 1.63版本以及近期通过官网或内置更新下载的CPU-Z版本。并使用Windows Defender进行全盘扫描。
CPUID官网目前已将CPU-Z更新至2.19版本,恶意安装程序可能安装后门、这一事件引发了PC硬件爱好者和专业用户的广泛警报。黑客似乎通过篡改下载服务器或链接重定向,部分用户下载的文件实际为捆绑了恶意软件的安装包,多名用户跟进确认,文件托管在一个可疑的Cloudflare R2域名上,这被视为对本次事件的间接回应。但官方尚未发布正式声明确认入侵细节或受影响用户的范围。导致旗下热门软件HWMonitor 1.63版本的下载链接被劫持,
随后,随后Windows Defender立即检测到病毒。
有用户报告称,甚至有人被迫重装Windows。窃取信息或进一步传播恶意软件。将正常请求导向恶意负载,CPU-Z的下载同样受到波及。得到的文件名显示“HWiNFO_Monitor_Setup.exe”,多位科技博主和社区账号发出警告,该安装界面出现俄语文本,
本文链接: http://q1453.zhantong8.cn/news/47c7899874.html (转载请保留)
作者:色若死灰网,如若转载,请注明出处:http://q1453.zhantong8.cn/news/47c7899874.html
