Các công cụ theo dõi phần cứng PC nổi tiếng như CPU-Z và HWMonitor đã gặp sự cố bảo mật nghiêm trọng khi trang tải về chính thức của nhà phát triển CPUID bị hacker xâm nhập trong khoảng thời gian từ ngày 9/4 đến rạng sáng 10/4.
Trong thời gian này, người dùng tải phần mềm từ website CPUID có thể đã vô tình tải về các bộ cài chứa mã độc mà không hề hay biết.
Link tải bị chuyển hướng, file .exe bị cấy mã độc
Nhiều người dùng trên
Reddit đã phát hiện bất thường khi:
- File tải về bị Windows Defender cảnh báo virus
- Link tải từ trang chủ bị chuyển hướng sang máy chủ khác
- File .exe bị thay thế và chèn mã độc bên trong
Ngay sau đó, cộng đồng đã nhanh chóng:
- Xóa các file nghi nhiễm
- Cảnh báo người dùng khác
- Khuyến nghị kiểm tra hệ thống ngay lập tức nếu đã tải phần mềm trong thời gian trên
CPUID lên tiếng: Lỗi từ API phụ, đã khắc phục
Đại diện CPUID, ông Doc TB, đã đăng thông báo trên X (Twitter) để giải thích sự việc:
Cuộc điều tra vẫn đang tiếp diễn, nhưng bước đầu xác nhận một thành phần phụ (tương tự API bên ngoài) đã bị xâm nhập trong khoảng 6 giờ từ ngày 9/4 đến 10/4. Điều này khiến trang chính hiển thị các liên kết độc hại ngẫu nhiên. Các file gốc có chữ ký số không bị chỉnh sửa.
Ông cũng cho biết lỗi đã được phát hiện và khắc phục, đồng thời gửi lời xin lỗi đến người dùng vì sự cố này.
Khuyến cáo cho người dùng
Nếu bạn đã tải CPU-Z hoặc HWMonitor trong khoảng thời gian trên, nên:
- Xóa ngay file cài đặt đã tải
- Quét toàn bộ hệ thống bằng phần mềm diệt virus
- Tải lại từ nguồn chính thức sau khi đã xác nhận an toàn.
Sự cố lần này cho thấy ngay cả các website chính thức cũng có thể trở thành mục tiêu tấn công. Người dùng nên:
- Luôn kiểm tra cảnh báo bảo mật
- Tránh tải phần mềm trong thời điểm có nghi vấn
- Ưu tiên nguồn tải uy tín và kiểm tra chữ ký số khi cần
Đây là lời nhắc quan trọng về việc cẩn trọng khi tải phần mềm, ngay cả với những công cụ phổ biến và đáng tin cậy.