出大事了,大家裝機必備的硬件檢測工具 CPU-Z 和 HWMonitor 的官方網站(CPUID.com)在過去 24 小時內遭到了水坑攻擊,黑客攻破了後端,把官網的下載鏈接換成了帶木馬的惡意安裝包
由於卡巴斯基表示國內也是這次攻擊的重災區,請大家務必花一分鐘看完以下內容,並轉發給身邊喜歡折騰硬件的朋友
危險時間窗口
如果你在以下時間段從CPUID官網下載並運行過任何軟件,請直接默認電腦已中毒:
北京時間:2026 年 4 月 9 日 23:00 —— 4 月 10 日 18:00
如何判斷是否中招?
這次的木馬包僞裝得很深(利用了正版簽名+DLL側加載),但有幾個明顯的翻車特徵
俄語界面
安裝程序啓動後,如果彈出的界面裏包含俄語(西裏爾字母),說明是惡意包
張冠李戴
比如你下的是 HWMonitor,但安裝路徑卻顯示爲C:\Program Files\CPUID\HWiNFO
可疑文件
在安裝目錄下如果看到一個名爲CRYPTBASE.dll的文件,基本實錘
這次分發的載荷是STX RAT遠程控制木馬。黑客可以遠程監控你的桌面、竊取瀏覽器記錄、盜取你的賬號
緊急補救措施
立即斷網
懷疑中毒後先斷網,防止木馬回傳數據
徹底查殺
使用殺毒軟件進行全盤掃描。目前主流殺軟(如卡巴斯基、火絨等)已緊急更新特徵庫
重下正版
開發者確認目前官網已修復,建議刪除舊包,重新去官網下載乾淨的版本覆蓋安裝
修改密碼
在確認病毒清理乾淨後,第一時間修改所有重要賬號的密碼,並開啓兩步驗證(2FA)
大家可以轉發提醒,別中了黑客的招
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
