駭客竊取 CPUID 專案的 API 權限,篡改官方網站上 CPU-Z 與 HWMonitor 的下載連結,將惡意執行檔混入正常軟體更新中。此攻擊導致下載者電腦感染惡意軟體,造成個資外洩或系統被控管風險。
🔍 防詐解析
駭客利用對開發者社群信任的漏洞,竊取 API 權限後將惡意程式替換成正常的軟體更新檔。當用戶信任官方網站並點擊下載時,系統便自動執行惡意程式,從而竊取個資或控制電腦。此手法利用用戶對知名軟體開發者的信任,極具隱蔽性。
一般民眾在尋找電腦檢測工具時,往往直接搜尋軟體名稱並點擊第一個結果,容易忽略網址是否正確或被篡改。許多用戶未核對下載連結的數位簽章,或未透過軟體內建的更新機制下載,導致直接中招。這種攻擊針對的是對技術細節缺乏防備的普通使用者。
建議民眾務必透過軟體內建的「檢查更新」功能下載,而非直接搜尋網頁下載。下載前應核對官方網站的 HTTPS 連線狀態及數位簽章,並使用防毒軟體掃描下載檔案。若發現軟體行為異常,應立即斷網並進行系統掃描,避免個資進一步外洩。
🚩 紅旗特徵
- •官方網站下載連結被竄改
- •軟體更新來源非官方原始連結
- •下載檔案為可執行檔而非原始軟體
關鍵字
CPUID惡意軟體軟體更新駭客入侵CPU-ZHWMonitor
查看原始報導 ↗(BleepingComputer)