市面上有大量优秀的软件工具,能帮你全面了解游戏电脑的各项硬件状态,其中最受硬件爱好者熟知的,当属CPU-Z与HWMonitor。然而,两位目光敏锐的Reddit用户发现,尽管两款软件的官方下载页面看起来一切正常,但页面内的下载链接提供的文件,却绝非官方原版。
Reddit用户DMkiIIer与OthoAi5657在数小时前发布了这一发现,网络安全机构vx-underground也已在X平台证实了该事件的真实性。
简而言之,这些看似正常的CPU-Z与HWMonitor下载链接,下载的文件表面上并无异常,但实际文件名已被篡改,安装程序默认语言为俄语,安装界面的封装程序也与官方原版完全不同。
更关键的是,下载该文件后,杀毒软件会立刻弹出风险警告。
更易造成混淆的是,你下载到的文件并非官方规范命名的“hwmonitor_1.63.exe”这类文件,而是被标注为“HWiNFO_Monitor_Setup.exe”。这也导致社交媒体上有不少用户称HWiNFO也遭到了恶意软件感染,但事实绝非如此。
令人担忧的是,这绝非一次简单的CPUID官网劫持事件。vx-underground指出:“这绝非市面上常见的普通恶意软件。该恶意软件经过深度木马化处理,通过被入侵的域名分发,具备文件伪装能力,采用多阶段执行机制,几乎全程在内存中运行,还使用了特殊手段规避端点检测与响应系统(EDR)和杀毒软件的查杀,例如从.NET程序集中代理调用NTDLL系统功能。”
“这与2026年3月初伪装成FileZilla进行传播的,是同一威胁组织。近期他们的动作十分频繁。”
vx-underground提及的这次黑客攻击,手法隐蔽且极为狡猾,当然这也绝非FTP客户端FileZilla首次成为恶意软件的攻击目标。至于这一系列事件的幕后黑手,目前尚无定论,但如果入侵CPUID与FileZilla的确实是同一组织,那么其他热门PC工具软件,很可能就是他们的下一个目标。
面对这类风险,最佳的防护手段是:使用可靠的杀毒与反恶意软件程序,保持其定期更新,同时务必对下载的所有程序、压缩文件进行病毒扫描。针对这类常用工具软件,你还可以尝试从不同渠道下载多个副本,比对它们的文件名、文件大小与数字签名。如果均为合法正版文件,各项信息会完全一致。
CPUID已向科技媒体Cybernews通报,该问题已得到解决:“目前调查仍在进行中,初步确认是网站的一项次级功能(本质为一个配套API)在4月9日至4月10日期间遭到了约6小时的入侵,导致主站会随机展示恶意链接(我们带官方数字签名的原版文件并未遭到篡改)。该安全漏洞已被发现并完成修复。”
