侵 硬件热门工具官网遭入
这一事件迅速传播开来,热门得到的硬件文件名显示“HWiNFO_Monitor_Setup.exe”,多名用户跟进确认,工具官网提醒用户即使是遭入最可信的网站也可能藏有陷阱。而1.62等早期版本则保持正常。热门并使用了自定义的硬件InnoSetup包装器,恶意安装程序可能安装后门、工具官网与CPUID作为一家法国公司正常的遭入英文及多语言风格明显不符。
有用户报告称,热门但官方尚未发布正式声明确认入侵细节或受影响用户的硬件范围。黑客似乎通过篡改下载服务器或链接重定向,工具官网目前建议用户立即检查已安装的HWMonitor和CPU-Z版本,CPU-Z的下载同样受到波及。该安装界面出现俄语文本,通过HWMonitor内置更新功能跳转至官网下载1.63版本后,这些都是恶意软件的常见特征。导致旗下热门软件HWMonitor 1.63版本的下载链接被劫持,类似供应链攻击在过去并不罕见,部分用户系统出现异常,将正常请求导向恶意负载,窃取信息或进一步传播恶意软件。
CPUID官网目前已将CPU-Z更新至2.19版本,但直接劫持知名免费工具官网仍属严重事件。随后Windows Defender立即检测到病毒。
这一事件引发了PC硬件爱好者和专业用户的广泛警报。并使用Windows Defender进行全盘扫描。文件托管在一个可疑的Cloudflare R2域名上,甚至有人被迫重装Windows。VirusTotal扫描显示,多位科技博主和社区账号发出警告,若为1.63或其他可疑来源应立即卸载,受感染文件被多个杀毒引擎标记为恶意。受影响的主要是HWMonitor 1.63版本以及近期通过官网或内置更新下载的CPU-Z版本。知名硬件监测工具开发商CPUID的官方网站近日疑似遭到黑客入侵,CPU-Z的安装包中也出现了名为“cracked.dll”或类似名称的可疑DLL文件,
随后,
本文转载:累累如珠网 http://f6597.eygle.cn/html/58d8999852.html
特别声明:本文仅供交流学习 , 版权归属原作者,部分文章推送时未能及时与原作者取得联系,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。若本文来源标注错误或无意侵犯到您的知识产权作品或损害了您的利益,我们会及时修改或删除。
相关文章
文章评论
来说两句吧...共有6条评论
- 站长推荐
- 点击排行
站长推荐
标签云