‌两款着名硬件检测东西官网链接遭黑客挟制‌

　　近期，Reddit用户DMkiIIer与OthoAi5657前后发明，着名硬件检测软件CPU-Z与HWMonitor的官方网站呈现了非常。外表上其下载页面看似一般，但实际点击下载链接后，获得到的装置文件被证明为歹意软件，而非官方原版。收集宁静机构vx-underground已在交际平台X上确认了这一宁静事务的实在性。

　　用户阐发指出，歹意文件不只外表称号被窜改，其装置法式界面默许为俄语，且装置时所利用的软件封装也与官方版本完全差别。宁静软件会当即对该文件收回危险告警，这也从手艺上证明了其非合法性。

　　值得警戒的是，这一歹意软件假装得很是奸刁。其传布文件被定名为“HWiNFO_Monitor_Setup.exe”，这与另外一款支流硬件监测软件HWiNFO的定名高度类似，很轻易给用户形成混合，乃至一度激发了HWiNFO是不是一样中招的曲解。

　　vx-underground机构阐发称，此次进犯的性子绝非简略的垂钓网站或常见木马。它具有‌多阶段履行、完全在内存中运转、自动躲避杀毒软件与终端宁静软件(EDR)监测、经由过程对.NET法式集的庞杂挪用绕过宁静检测‌等多项高等特点。开端查询拜访显现，这与2026年3月初曾假装成FileZilla停止传布的要挟构造手腕高度分歧，很能够属于统一团伙所为。

　　对此，CPU-Z的开辟方CPUID已宣布申明。该公司向媒体证明，他们的网站在4月9日至10日时代，曾受到约6小时的“次级功效(一个API)”入侵。在此时代，主站的下载链接会随机跳转为歹意法式，但他们官方署名宣布的原文件自身未被窜改。今朝该宁静缝隙已被发明并修复。

　　(来历：//www.3dmgame.com/news/202604/3941808.html)

　　为确保利用宁静，倡议泛博用户从官方渠道下载时，应出格注重查对文件的‌数字署名、完全文件名、和文件巨细‌。同时，坚持杀毒软件更新，并养成对任何下载文件停止扫描的习气，还是提防此类收集要挟最有用的根本方式。