Trang web CPUID bị hack, file HWMonitor và CPU-Z tải về chứa mã độc
Trang web CPUID bị hack, file HWMonitor và CPU-Z chứa mã độc

Trang web CPUID bị hack, file HWMonitor và CPU-Z tải về chứa mã độc

Một sự cố an ninh mạng nghiêm trọng đã xảy ra với trang web chính thức của CPUID, nhà phát triển các công cụ theo dõi phần cứng phổ biến như HWMonitor và CPU-Z. Theo thông tin từ nhóm bảo mật vx-underground, cuộc tấn công diễn ra trong khoảng sáu tiếng, từ ngày 9 đến ngày 10 tháng 4 năm 2026, và được xác nhận là một cuộc tấn công nhiều giai đoạn thông qua tên miền bị xâm nhập.

Cảnh báo từ người dùng và chuyên gia

Sự việc lần đầu được chia sẻ trên diễn đàn Reddit, khi một người dùng phản ánh rằng đường dẫn tải xuống chính thức từ trang CPUID không trả về file cài đặt hợp lệ như hwmonitor_1.62, mà thay vào đó là một file lạ có tên HWiNFO_Monitor_Setup.exe. Khi tải về, Windows Defender ngay lập tức cảnh báo đây là virus. Người dùng này đã bỏ qua cảnh báo và chứng kiến một chương trình tiếng Nga bắt đầu cài đặt, nhưng may mắn đã kịp dừng lại trước khi thiệt hại xảy ra.

Sau khi kiểm tra file trên dịch vụ phân tích mã độc VirusTotal, kết quả cho thấy file bị phát hiện bởi rất nhiều công cụ bảo mật hàng đầu. Nhóm theo dõi bảo mật vx-underground xác nhận đây không phải là cảnh báo nhầm, mà thực sự là một mối đe dọa an ninh. Nhiều người dùng khác cũng báo cáo tình trạng tương tự, với file tải về có tên không khớp và bị phần mềm diệt virus cảnh báo ngay lập tức.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Phân tích từ nhà phát triển

Ông Samuel Demeulemeester, nhà phát triển của CPU-Z và HWMonitor, cho biết quá trình điều tra vẫn đang diễn ra. Theo phân tích ban đầu, các file chương trình cốt lõi không bị chỉnh sửa. Phần bị tấn công là một tính năng phụ, cụ thể là một giao diện lập trình kết nối với website, và đã bị kiểm soát trong khoảng sáu tiếng. Trong thời gian này, website chính của CPUID có thể hiển thị ngẫu nhiên các file độc hại thay vì file cài đặt hợp lệ cho bất kỳ ai truy cập tải phần mềm.

Cuộc tấn công này được mô tả là nhiều giai đoạn, với phần mềm độc hại được phân phối thông qua tên miền của CPUID đã bị xâm nhập. Các chuyên gia bảo mật độc lập đã xác nhận sự việc và nhấn mạnh tính chất nghiêm trọng của vụ việc, đồng thời khuyến cáo người dùng cần thận trọng cao độ.

Khuyến cáo an toàn cho người dùng

Người dùng được khuyến cáo không tải HWMonitor và CPU-Z từ bất kỳ nguồn nào cho đến khi sự cố được xử lý hoàn toàn. Với những ai đã cài đặt trước đó, tuyệt đối không cập nhật phiên bản mới trong thời điểm này để tránh nguy cơ bị lây nhiễm phần mềm độc hại. Các biện pháp phòng ngừa bao gồm:

  • Kiểm tra kỹ nguồn tải: Đảm bảo chỉ tải phần mềm từ các trang web chính thức đã được xác minh.
  • Cập nhật phần mềm diệt virus: Luôn giữ phần mềm bảo mật ở phiên bản mới nhất để phát hiện mối đe dọa kịp thời.
  • Theo dõi thông báo chính thức: Chờ đợi thông báo từ nhà phát triển trước khi thực hiện bất kỳ hành động cài đặt hoặc cập nhật nào.

Sự việc này nhấn mạnh tầm quan trọng của việc cảnh giác với các tải xuống trực tuyến, ngay cả từ những nguồn được coi là đáng tin cậy. Cộng đồng an ninh mạng đang tiếp tục theo dõi và điều tra để làm rõ nguyên nhân và ngăn chặn các cuộc tấn công tương tự trong tương lai.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình