用了多年的CPU-Z出事了！官方下载链接遭投毒

当熟悉的工具不再安全：CPU-Z与HWMonitor官网下载链接遭劫持事件剖析

对于热衷于硬件监测与系统调试的玩家而言，CPU-Z和HWMonitor这两款工具，几乎可以称得上是“装机必备”。它们能精准识别处理器、主板、内存、显卡等核心硬件的详细参数与实时状态，是无数用户信赖的“硬件体检专家”。

然而，最近发生的一起安全事件，却给这份信赖蒙上了一层阴影。根据videocardz的报道，CPUID官方网站为这两款软件提供的下载链接，疑似遭到了入侵。攻击者将原本的官方安装包，替换成了携带恶意程序的文件。

恶意替换的蛛丝马迹

事件的端倪，首先出现在HWMonitor 1.63版本的更新上。这个于4月3日发布的版本，其通过官方通道下载到的安装文件，名称竟显示为“HWiNFO_Monitor_Setup.exe”——这完全不符合CPUID一贯的命名规则。更直接的警报来自Windows Defender，它直接将此文件标记为恶意软件。有用户在安装过程中，甚至看到了俄语界面的提示，这显然与官方软件的常规行为大相径庭。

进一步的调查揭示了问题根源。通常，CPUID官网产品页的下载按钮会指向其官方域名download.cpuid.com，而ZIP压缩包的下载链接则会解析至Cloudflare R2存储服务。但在此次事件中，被篡改的链接将用户重定向到了另一个不同的R2主机名，对应的文件名也异常。这一切都指向一个明确的结论：有人成功替换了官网下载链接背后的实际目标文件。

潜在的风险与官方应对

那么，这些恶意文件究竟有何危害？安全分析指出，被篡改的CPU-Z及HWMonitor安装包在执行时，会加载一个名为CRYPTBASE.dll的动态链接库。该文件内含被识别为“Gen:Variant.Tedy.913517”的木马程序。一旦中招，攻击者理论上能够取得整台计算机的控制权，后果不堪设想。

所幸，CPUID方面反应迅速。目前，其官方网站已经紧急关停，以便进行彻底的内部调查与安全修复。对于广大用户而言，这里有一个至关重要的提醒：如果你在近期曾从CPUID官网下载并安装了这两款工具，务必立即使用可靠的杀毒软件对系统进行一次完整的深度扫描，以排除系统被植入恶意木马的风险。

这起事件再次敲响了警钟：即便是我们日常使用、深信不疑的官方渠道和知名工具，也可能成为安全链条中最薄弱的一环。保持警惕，定期核查，是数字时代不可或缺的自保能力。