CPU-Z, HWMonitor bị tấn công: Trang download chính thức của CPUID phát tán file nhiễm mã độc
Các công cụ theo dõi phần cứng PC nổi tiếng như CPU-Z và HWMonitor đã gặp sự cố bảo mật nghiêm trọng khi trang tải về chính thức của nhà phát triển CPUID bị hacker xâm nhập trong khoảng thời gian từ ngày 9/4 đến rạng sáng 10/4.
Trong thời gian này, người dùng tải phần mềm từ website CPUID có thể đã vô tình tải về các bộ cài chứa mã độc mà không hề hay biết.
Nhiều người dùng trên Reddit đã phát hiện bất thường khi:
Đại diện CPUID, ông Doc TB, đã đăng thông báo trên X (Twitter) để giải thích sự việc:
Ông cũng cho biết lỗi đã được phát hiện và khắc phục, đồng thời gửi lời xin lỗi đến người dùng vì sự cố này.
Link tải bị chuyển hướng, file .exe bị cấy mã độc
Nhiều người dùng trên Reddit đã phát hiện bất thường khi:
- File tải về bị Windows Defender cảnh báo virus
- Link tải từ trang chủ bị chuyển hướng sang máy chủ khác
- File .exe bị thay thế và chèn mã độc bên trong
- Xóa các file nghi nhiễm
- Cảnh báo người dùng khác
- Khuyến nghị kiểm tra hệ thống ngay lập tức nếu đã tải phần mềm trong thời gian trên
CPUID lên tiếng: Lỗi từ API phụ, đã khắc phục
Đại diện CPUID, ông Doc TB, đã đăng thông báo trên X (Twitter) để giải thích sự việc:
Ông cũng cho biết lỗi đã được phát hiện và khắc phục, đồng thời gửi lời xin lỗi đến người dùng vì sự cố này.
Khuyến cáo cho người dùng
Nếu bạn đã tải CPU-Z hoặc HWMonitor trong khoảng thời gian trên, nên:- Xóa ngay file cài đặt đã tải
- Quét toàn bộ hệ thống bằng phần mềm diệt virus
- Tải lại từ nguồn chính thức sau khi đã xác nhận an toàn.
- Luôn kiểm tra cảnh báo bảo mật
- Tránh tải phần mềm trong thời điểm có nghi vấn
- Ưu tiên nguồn tải uy tín và kiểm tra chữ ký số khi cần
