两款最受欢迎的硬件监控工具已被标记为恶意软件,引发了杀毒软件的警报。关于热门硬件监控工具HWMonitor和CPU-Z的一些令人担忧的报告正在社交媒体上浮现。据报道,试图下载其最新版本的用户收到了被防病毒软件标记为可疑的安装程序。这引发了担忧,并使数百万台设备面临风险,因为下载渠道似乎已遭到入侵。
问题最初出现在Reddit上,用户报告称官方下载链接提供了一个意外的可执行文件,而非合法的安装程序。用户u/DMkiller表示,当他准备通过软件界面将HWMonitor从1.42版本更新到1.63版本时,他访问了CPUID的官方页面。然而,可下载文件被命名为“HWiNFO_Monitor_Setup.exe”,而通常的文件名类似“hwmonitor_1.62”。
当他下载该文件时,Windows Defender将其标记为病毒,但他忽略了警告。随后一个俄语程序开始安装,幸运的是他立即取消了安装。在Virustotal.com上检查该文件后,他得到了令人震惊的结果。
更多用户报告了类似的发现,考虑到恶意软件攻击可能窃取数百万台PC上的用户信息,这令人担忧。一些独立的网络安全追踪者已确认这些报告属实。安全监控组织“vx-underground”证实,这并非误报,而是一起通过被入侵的域名路径传递的多阶段木马化事件。
多位用户报告收到了不匹配的文件名和防病毒警报。这些情况清楚地表明这些工具软件已遭到入侵。CPU-Z和HWMonitor的开发者塞缪尔·德默勒梅斯特(Samuel Demeulemeester)表示,调查目前正在进行中,根据他们的分析,核心二进制文件本身并未被篡改。是一个连接到网站的次要功能或API遭到了入侵,时间持续了近六个小时。
我们敦促读者在恶意软件被清除之前不要下载这两款工具。如果您之前已经安装过,建议不要更新它们。
