Qingwa
(青小蛙)
1
原始链接在: CPU-Z 与 HWMonitor 官网遭入侵 6 小时,下载链接被篡改,指向恶意文件[已完成修复] - 小众软件
如果你这两天刚刚从官网下载过 HWMonitor 和 CPU-Z,并且已经安装,就需要格外注意了。
「4 月 9 日至 4 月 10 日期间」
多家媒体确认(cybernews、Tom’s Hardware、PC Gamer),以及用户社区反馈,著名的 Windows 硬件监控工具 HWMonitor 和系统信息工具 CPU-Z 的开发商 CPUID 官网 www.cpuid.com 在 4 月 9 日至 4 月 10 日期间被入侵了大约六个小时,导致下载链接指向恶意软件(官网的安装包本身未被植入,仅仅是下载链接被修改了)。
CPUID 确认了这次入侵,并且表示「该漏洞已被发现并已得到修复」。
感谢 @砂糖 的提醒,如果你近期下载过 HWMonitor 与 CPU-Z,请检查下电脑吧 😭
当官网链接都不再可靠时,青小蛙也没什么好办法解决这种事情,只能帮忙扩散一下了。
一个研究恶意软件的账号 vx-underground 提到:其中一个二进制文件中存在的 C2 域是一个明确的 IoC。这正是 2026 年 3 月上旬伪装 FileZilla 的威胁组织。他们一直很忙。
原文:https://www.appinn.com/cpuid-download-hijack-malware/
Duah
(我 ♥ 鴨科夫)
4
我就是昨天更新的倒楣蛋,久久更新一次沒想到遇到這種事
用的是免安裝版,IDM 紀錄顯示 下載網址為
https://download.cpuid.com/cpu-z/cpu-z_2.19-cn.zip
解壓沒有出現額外的DLL,線上檢測也正常,數位簽章還在
不過去官網想查個 SHA-256 都不知道寫在哪…
1 个赞
kanz
(米村拌饭)
5
按道理说,那应该问题不大!你下载的链接是从官网的,没被修改(也就是没从恶意网站下) 不过也检查一下电脑吧,省心一点
LRJ
(LRJ)
6
为什么我现在官网下的哈希值还是和我上个月下载的不一样 都是2.19版本
左边之前 右边刚刚下载的
Duah
(我 ♥ 鴨科夫)
7
我的是857開頭的
如果版本一樣,左邊那個可能有問題
LRJ
(LRJ)
8
你是上个月下载的?我这是中文便携版,我刚刚又仔细看了 这两个的数字签名是完全一致的 就是时间戳不一样 我上个月下载的是3月14号 现在下载的是3月16号。。。哦 仔细看了 消息摘要是不同的 我也搞不懂了 到底是开发者后面又小修改发布了个版本 版本号没变。还是我中招了 问题是丢给各种杀毒扫描网站扫也没问题 我也是上个月2.19版出来的时候就下载的 不是前两天呀
LRJ
(LRJ)
9
额 貌似这版本就是开发者后面又重新发布了。。。我看其他软件下载网站上有人说
然后我又从其他软件网站下下载了 第一时间跟进官网的网站提供的软件和我上个月官网下的哈希值一样 更新不太及时的软件网站的哈希值就是现在下载的。。。
