Hai phần mềm CPU-Z và HWMonitor nổi tiếng bị cài mã độc

Theo Wccf Tech, những người dùng máy tính, đặc biệt là các kỹ thuật viên phần cứng, nếu đang có ý định cập nhật hoặc tải mới hai công cụ kiểm tra phần cứng 'gối đầu giường' là CPU-Z và HWMonitor, hãy dừng lại ngay lập tức. Một cuộc tấn công chiếm quyền điều khiển tên miền đã biến các trình cài đặt chính thống thành một công cụ phát tán mã độc đầy nguy hiểm.

ẢNH: CHỤP MÀN HÌNH WCCF TECH

CPU-Z và HWMonitor bị cài mã độc

Sự việc bắt đầu nổi sóng trên các diễn đàn công nghệ lớn như Reddit khi nhiều người dùng phát hiện những dấu hiệu bất thường ngay trên trang chủ của CPUID. Thay vì nhận được tệp cài đặt quen thuộc, người dùng lại được dẫn tới một tệp thực thi lạ mang tên 'HWiNFO_Monitor_Setup.exe'.

Một game thủ chia sẻ: "Khi tôi bấm cập nhật, Windows Defender báo động đỏ. Tò mò bỏ qua để chạy thử thì một phần mềm lạ bằng tiếng Nga tự động cài đặt vào máy. May mắn là tôi đã rút phích cắm kịp thời". Kết quả phân tích trên VirusTotal sau đó đã khiến cộng đồng chấn động với hàng loạt cảnh báo đỏ từ các công cụ diệt virus hàng đầu.

ẢNH: CHỤP MÀN HÌNH WCCF TECH

Nhóm chuyên gia bảo mật uy tín vx-underground đã chính thức xác nhận đây không phải là lỗi nhận diện nhầm. Đây là một sự cố cài cắm Trojan đa giai đoạn tinh vi. Kẻ tấn công đã chiếm quyền kiểm soát đường dẫn tên miền của trang web chính thức để tuồn mã độc vào máy người dùng.

Samuel Demeulemeester, cha đẻ của hai ứng dụng này, thừa nhận một API kết nối với trang web đã bị xâm nhập trong khoảng 6 tiếng đồng hồ. Dù các tệp tin cốt lõi chưa bị chỉnh sửa, nhưng bấy nhiêu thời gian là quá đủ để mã độc phát tán đến hàng ngàn thiết bị trên toàn cầu.

Trong khi chờ đợi đội ngũ kỹ thuật xử lý triệt để, người dùng nên tránh tải mới hoặc cập nhật CPU-Z và HWMonitor vào thời điểm này. Nếu thấy tệp tin có tên lạ hoặc ngôn ngữ tiếng Nga, hãy thực hiện quét virus toàn bộ hệ thống ngay lập tức. Ngoài ra, nếu máy tính được cài đặt sẵn, nên cảnh giác với mọi thông báo cập nhật tự động hiện lên khi mở phần mềm.