随后,热门得到的硬件文件名显示“HWiNFO_Monitor_Setup.exe”,CPU-Z的工具官网安装包中也出现了名为“cracked.dll”或类似名称的可疑DLL文件,多名用户跟进确认,遭入这一事件引发了PC硬件爱好者和专业用户的热门广泛警报。受影响的硬件主要是HWMonitor 1.63版本以及近期通过官网或内置更新下载的CPU-Z版本。更新日志中明确提到“修复DLL劫持漏洞”,工具官网恶意安装程序可能安装后门、提醒用户即使是最可信的网站也可能藏有陷阱。但官方尚未发布正式声明确认入侵细节或受影响用户的范围。
有用户报告称,部分用户下载的文件实际为捆绑了恶意软件的安装包,这被视为对本次事件的间接回应。黑客似乎通过篡改下载服务器或链接重定向,并使用了自定义的InnoSetup包装器,与CPUID作为一家法国公司正常的英文及多语言风格明显不符。通过HWMonitor内置更新功能跳转至官网下载1.63版本后,VirusTotal扫描显示,
CPUID官网目前已将CPU-Z更新至2.19版本,文件托管在一个可疑的Cloudflare R2域名上,
这一事件迅速传播开来,甚至有人被迫重装Windows。该安装界面出现俄语文本,若为1.63或其他可疑来源应立即卸载,
知名硬件监测工具开发商CPUID的官方网站近日疑似遭到黑客入侵,但直接劫持知名免费工具官网仍属严重事件。多位科技博主和社区账号发出警告,CPU-Z的下载同样受到波及。目前建议用户立即检查已安装的HWMonitor和CPU-Z版本,并使用Windows Defender进行全盘扫描。根据目前已知信息,窃取信息或进一步传播恶意软件。
