市面上有大量優秀的軟體工具,能幫你全面了解遊戲電腦的各項硬體狀態,其中最受硬體愛好者熟知的,當屬CPU-Z與HWMonitor。然而,兩位目光敏銳的Reddit用戶發現,儘管兩款軟體的官方下載頁面看起來一切正常,但頁面內的下載鏈接提供的文件,卻絕非官方原版。
Reddit用戶DMkiIIer與OthoAi5657在數小時前發布了這一發現,網路安全機構vx-underground也已在X平台證實了該事件的真實性。
簡而言之,這些看似正常的CPU-Z與HWMonitor下載鏈接,下載的文件表面上並無異常,但實際文件名已被篡改,安裝程序默認語言為俄語,安裝界面的封裝程序也與官方原版完全不同。
更關鍵的是,下載該文件後,殺毒軟體會立刻彈出風險警告。
更易造成混淆的是,你下載到的文件並非官方規範命名的「hwmonitor_1.63.exe」這類文件,而是被標註為「HWiNFO_Monitor_Setup.exe」。這也導致社交媒體上有不少用戶稱HWiNFO也遭到了惡意軟體感染,但事實絕非如此。
令人擔憂的是,這絕非一次簡單的CPUID官網劫持事件。vx-underground指出:「這絕非市面上常見的普通惡意軟體。該惡意軟體經過深度木馬化處理,通過被入侵的域名分發,具備文件偽裝能力,採用多階段執行機制,幾乎全程在內存中運行,還使用了特殊手段規避端點檢測與響應系統(EDR)和殺毒軟體的查殺,例如從.NET程序集中代理調用NTDLL系統功能。」
「這與2026年3月初偽裝成FileZilla進行傳播的,是同一威脅組織。近期他們的動作十分頻繁。」
vx-underground提及的這次黑客攻擊,手法隱蔽且極為狡猾,當然這也絕非FTP客戶端FileZilla首次成為惡意軟體的攻擊目標。至於這一系列事件的幕後黑手,目前尚無定論,但如果入侵CPUID與FileZilla的確實是同一組織,那麼其他熱門PC工具軟體,很可能就是他們的下一個目標。
面對這類風險,最佳的防護手段是:使用可靠的殺毒與反惡意軟體程序,保持其定期更新,同時務必對下載的所有程序、壓縮文件進行病毒掃描。針對這類常用工具軟體,你還可以嘗試從不同渠道下載多個副本,比對它們的文件名、文件大小與數字簽名。如果均為合法正版文件,各項資訊會完全一致。
CPUID已向科技媒體Cybernews通報,該問題已得到解決:「目前調查仍在進行中,初步確認是網站的一項次級功能(本質為一個配套API)在4月9日至4月10日期間遭到了約6小時的入侵,導致主站會隨機展示惡意鏈接(我們帶官方數字簽名的原版文件並未遭到篡改)。該安全漏洞已被發現並完成修復。」
