- 廣告 -
對於 DIY 玩家及硬件愛好者來說,CPUID 出品的 CPU-Z 及 HWMonitor 絕對是電腦裝機後必備的測試工具。然而,最近有外國媒體及網絡安全專家發現,CPUID 官方網站上的安裝程式竟然被惡意軟體(Malware)入侵,用戶下載後隨時會令電腦「中招」。
官方安裝程式被防毒軟體「封鎖」
根據外媒《VideoCardz》引述多位用戶及研究人員的報告,CPUID 官網提供的 CPU-Z(版本 2.10)及 HWMonitor 安裝程式(.exe 格式),在近日被多款防毒軟體(如 Windows Defender、Bitdefender 等)識別為威脅。
據悉,受影響的主要是傳統的「Setup Installer」版本。部分安全專家指出,這些安裝包被植入了名為「Redline Stealer」或類似的木馬程式,旨在竊取用戶的瀏覽器儲存密碼、加密貨幣錢包資訊以及系統敏感資料。
- 廣告 -
懷疑官網或下載伺服器被入侵
目前最令人擔心的是,這些帶有惡意代碼的檔案似乎是直接從 CPUID 的官方伺服器下載所得。雖然目前尚未確定是官方原始碼被竄改,還是下載鏡像伺服器(Mirror Server)遭到了「供應鏈攻擊」,但情況顯然非同小可。
建議:暫時改用「免安裝版」
針對是次事件,科技業界建議各位用家在 CPUID 官方正式澄清或更新修復前,應採取以下預防措施:
- 更新 .exe 安裝版:暫時不要下載及運行官網的 Setup 檔案,如需使用,則要確保下載的是最新版本。
- 改用 ZIP 綠色版:目前報告顯示,以
.zip形式封裝的「免安裝(Portable)」版本似乎未受影響,安全性相對較高。 - 檢查檔案 Hash 值:有經驗的用家在下載後,應比對官方提供的 SHA-256 碼,確保檔案未被改動。
- 全面掃毒:若閣下在過去 24 小時內曾從官網更新上述軟體,建議立即執行完整的系統病毒掃描。
目前 CPUID 官方尚未對此作出正式聲明,但下載軟件已經有所更新,分別是 CPU-Z 2.19 版 (3 月 13 日更新),及 HWMonitor 1.63 版 (4 月 3 日更新)。各位讀者如需檢測硬件資訊,如對此仍不放心 ,或考慮轉用 GPU-Z、HWiNFO 等其他替代工具。
資料來源: VideoCardz
- 廣告 -
