CPU-Z、HWMonitor 遭駭客植入惡意軟體！CPUID 官網下載連結被竄改，28 款偵測工具判定有毒

硬體資訊軟體 CPU-Z 和 HWMonitor 爆出安全風波！知名硬體資訊網站 CPUID 遭駭客入侵，官網上的下載連結被竄改，導向至可疑的外部網站。最近從 CPUID 官網下載這兩款工具的使用者，可能已經安裝了被植入惡意軟體的版本。安全社群立即在 Reddit 發出警告，引發大量科技愛好者追蹤。

CPUID 官網遭駭，下載連結全被掉包？

根據 Reddit 使用者的回報，CPUID 官網的 CPU-Z 和 HWMonitor 下載連結被重新導向至非官方網站。有志工進一步調查發現，可疑的 HWMonitor 安裝程式指向俄文介面，標註為「Установка — HWiNFO Monitor, версия 1.63」，但 CPUID 總部位於法國，HWMonitor 官方版本應為英文，出現俄文明顯異常。此外，軟體名稱也被竄改為「HWiNFO Monitor」，與真正的 HWiNFO 應用程式混淆。編輯部環境也驗證了這些異常的下載連結確實存在，CPU-Z 的 ZIP 檔案連結並非來自正規的 download.cpuid.com 網域。

更令人擔憂的是，安全偵測平台 VirusTotal（原文）對可疑安裝檔進行掃描，結果顯示 72 款防毒軟體中有 28 款判定為惡意程式。被「加料」的執行檔會載入 CRYPTBASE.dll，內含 Gen:Variant.Tedy.913517 惡意木馬，駭客可能藉此取得電腦控制權、竊取瀏覽器資料或個人隱私。不過值得慶幸的是，透過其他管道下載的 CPU-Z（例如窓の杜軟體庫）經過多款防毒軟體偵測後，未發現任何問題。

CPUID 官方截至發稿時尚未發表宣告。如果你在近期從 CPUID 官網下載過 CPU-Z 或 HWMonitor，建議立即執行完整的系統安全掃描。在官方修復此問題前，暫時避免從 CPUID 官網直接下載任何應用程式，改由其他可信軟體庫取得，才是最安全的做法。