正文内容 评论(0)
用了多年的CPU-Z出事了!官方下载链接遭投毒:安装包被替换
复制
纠错
快科技4月10日消息,据报道,CPUID官网提供的HWMonitor和CPU-Z下载链接疑似遭到入侵,安装包被替换为恶意文件。
报道称,通过HWMonitor 1.63(4月3日发布)的更新通道下载到的文件名为HWiNFO_Monitor_Setup.exe,而非CPUID正常的安装包命名,Windows Defender直接将其标记为恶意软件,且安装过程中出现俄语界面提示。
调查发现,CPUID官网产品页的设置按钮指向download.cpuid.com,ZIP下载链接解析至Cloudflare R2主机名。
但被篡改的链接将用户重定向至另一个R2主机名,文件名也与CPUID常规命名规则不符,这意味着有人替换了下载链接背后的指向目标。
恶意CPU-Z及HWMonitor执行时会载入CRYPTBASE.dll,该文件内含Gen:Variant.Tedy.913517木马,黑客可取得整部电脑的控制权。
目前CPUID网站已经紧急关站并进行调查,如果近日曾下载并安装以上工具的话,请使用杀毒软件进行完整的扫描,以确保系统没有被植入恶意木马。
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...
豫公网安备 41010502003949号
