Cảnh báo khẩn: CPU-Z và HWMonitor bị tin tặc cài mã độc qua tấn công chiếm quyền tên miền
Theo báo cáo từ Wccf Tech, cộng đồng người dùng máy tính, đặc biệt là các kỹ thuật viên phần cứng, cần phải dừng ngay lập tức mọi hoạt động cập nhật hoặc tải mới hai công cụ kiểm tra phần cứng phổ biến là CPU-Z và HWMonitor. Một cuộc tấn công chiếm quyền điều khiển tên miền đã biến các trình cài đặt chính thống thành phương tiện phát tán mã độc cực kỳ nguy hiểm, đe dọa hàng ngàn thiết bị trên toàn cầu.
Sự việc bắt đầu từ các diễn đàn công nghệ lớn
Sự cố này bắt đầu được phát hiện và lan truyền nhanh chóng trên các diễn đàn công nghệ lớn như Reddit, khi nhiều người dùng báo cáo về những dấu hiệu bất thường xuất hiện ngay trên trang chủ chính thức của CPUID. Thay vì nhận được tệp cài đặt quen thuộc và an toàn, người dùng lại bị dẫn tới một tệp thực thi lạ mang tên 'HWiNFO_Monitor_Setup.exe', gây nghi ngờ về tính hợp pháp.
Một game thủ đã chia sẻ trải nghiệm đáng lo ngại: "Khi tôi nhấn nút cập nhật phần mềm, Windows Defender ngay lập tức báo động đỏ về mối đe dọa. Tò mò, tôi đã bỏ qua cảnh báo để chạy thử, và kết quả là một phần mềm lạ bằng tiếng Nga tự động cài đặt vào máy tính của tôi. May mắn thay, tôi đã kịp thời rút phích cắp để ngăn chặn thiệt hại thêm". Sau đó, việc phân tích tệp tin này trên dịch vụ VirusTotal đã khiến cộng đồng công nghệ chấn động, với hàng loạt cảnh báo đỏ từ các công cụ diệt virus hàng đầu thế giới.
Xác nhận từ chuyên gia bảo mật và nhà phát triển
Nhóm chuyên gia bảo mật uy tín vx-underground đã chính thức xác nhận rằng đây không phải là một lỗi nhận diện nhầm thông thường. Thay vào đó, đây là một sự cố cài cắm Trojan đa giai đoạn tinh vi và có chủ đích. Kẻ tấn công đã thành công trong việc chiếm quyền kiểm soát đường dẫn tên miền của trang web chính thức, từ đó tuồn mã độc vào máy tính của người dùng không nghi ngờ.
Samuel Demeulemeester, người sáng tạo ra hai ứng dụng CPU-Z và HWMonitor, đã thừa nhận rằng một API kết nối với trang web chính thức đã bị xâm nhập trong khoảng thời gian 6 tiếng đồng hồ. Mặc dù các tệp tin cốt lõi của phần mềm chưa bị chỉnh sửa trực tiếp, nhưng khoảng thời gian này là quá đủ để mã độc phát tán rộng rãi đến hàng ngàn thiết bị trên khắp thế giới, gây ra rủi ro bảo mật nghiêm trọng.
Khuyến cáo an toàn cho người dùng
Trong khi chờ đợi đội ngũ kỹ thuật xử lý triệt để sự cố này, người dùng được khuyến cáo mạnh mẽ:
- Tránh tải mới hoặc cập nhật CPU-Z và HWMonitor vào thời điểm hiện tại.
- Nếu phát hiện bất kỳ tệp tin nào có tên lạ hoặc hiển thị ngôn ngữ tiếng Nga, hãy thực hiện quét virus toàn bộ hệ thống ngay lập tức bằng phần mềm diệt virus đáng tin cậy.
- Đối với những máy tính đã được cài đặt sẵn các phần mềm này, cần cảnh giác cao độ với mọi thông báo cập nhật tự động hiện lên khi mở ứng dụng.
Sự việc này nhấn mạnh tầm quan trọng của việc luôn cập nhật kiến thức bảo mật và thận trọng khi tải phần mềm từ các nguồn trực tuyến, ngay cả từ những trang web chính thức tưởng chừng an toàn.
