近期，Reddit用戶DMkiIIer與OthoAi5657先后發(fā)現(xiàn)，知名硬件檢測軟件CPU-Z與HWMonitor的官方網(wǎng)站出現(xiàn)了異常。表面上其下載頁面看似正常，但實(shí)際點(diǎn)擊下載鏈接后，獲取到的安裝文件被證實(shí)為惡意軟件，而非官方原版。網(wǎng)絡(luò)安全機(jī)構(gòu)vx-underground已在社交平臺(tái)X上確認(rèn)了這一安全事件的真實(shí)性。

　　用戶分析指出，惡意文件不僅表面名稱被篡改，其安裝程序界面默認(rèn)為俄語，且安裝時(shí)所使用的軟件封裝也與官方版本完全不同。安全軟件會(huì)立即對(duì)該文件發(fā)出風(fēng)險(xiǎn)告警，這也從技術(shù)上證實(shí)了其非正當(dāng)性。

　　值得警惕的是，這一惡意軟件偽裝得頗為狡猾。其傳播文件被命名為“HWiNFO_Monitor_Setup.exe”，這與另一款主流硬件監(jiān)測軟件HWiNFO的命名高度相似，很容易給用戶造成混淆，甚至一度引發(fā)了HWiNFO是否同樣中招的誤解。

　　vx-underground機(jī)構(gòu)分析稱，這次攻擊的性質(zhì)絕非簡單的釣魚網(wǎng)站或常見木馬。它具備‌多階段執(zhí)行、完全在內(nèi)存中運(yùn)行、主動(dòng)規(guī)避殺毒軟件與終端安全軟件(EDR)監(jiān)測、通過對(duì).NET程序集的復(fù)雜調(diào)用繞過安全檢測‌等多項(xiàng)高級(jí)特征。初步調(diào)查顯示，這與2026年3月初曾偽裝成FileZilla進(jìn)行傳播的威脅組織手段高度一致，很可能屬于同一團(tuán)伙所為。

　　對(duì)此，CPU-Z的開發(fā)方CPUID已發(fā)布聲明。該公司向媒體證實(shí)，他們的網(wǎng)站在4月9日至10日期間，曾遭到約6小時(shí)的“次級(jí)功能(一個(gè)API)”入侵。在此期間，主站的下載鏈接會(huì)隨機(jī)跳轉(zhuǎn)為惡意程序，但他們官方簽名發(fā)布的原文件本身未被篡改。目前該安全漏洞已被發(fā)現(xiàn)并修復(fù)。

　　(來源：https://www.3dmgame.com/news/202604/3941808.html)

　　為確保使用安全，建議廣大用戶從官方渠道下載時(shí)，應(yīng)特別注意核對(duì)文件的‌數(shù)字簽名、完整文件名、以及文件大小‌。同時(shí)，保持殺毒軟件更新，并養(yǎng)成對(duì)任何下載文件進(jìn)行掃描的習(xí)慣，仍是防范此類網(wǎng)絡(luò)威脅最有效的基礎(chǔ)方法。