Một sự cố an ninh mạng nghiêm trọng đang gây lo ngại trong cộng đồng công nghệ khi hai phần mềm quen thuộc là CPU-Z và HWMonitor bị lợi dụng để phát tán mã độc.
Theo thông tin từ Wccf Tech, vụ việc bắt đầu được phát hiện trên các diễn đàn công nghệ như Reddit khi nhiều người dùng nhận thấy dấu hiệu bất thường trên trang chủ của CPUID. Thay vì tải về các tệp cài đặt chính thống, người dùng lại bị chuyển hướng đến một tệp thực thi lạ có tên “HWiNFO_Monitor_Setup.exe”.
Nhiều trường hợp cho biết phần mềm diệt virus như Windows Defender đã cảnh báo nguy hiểm ngay khi tải về. Một số người dùng thử chạy tệp đã phát hiện phần mềm lạ hiển thị tiếng Nga tự động cài đặt vào hệ thống.
Kết quả kiểm tra trên nền tảng VirusTotal cho thấy tệp tin này bị đánh dấu nguy hiểm bởi hàng loạt công cụ bảo mật, xác nhận đây không phải cảnh báo nhầm.
Nhóm chuyên gia bảo mật vx-underground xác nhận đây là một cuộc tấn công Trojan đa giai đoạn tinh vi. Tin tặc đã chiếm quyền kiểm soát đường dẫn tên miền của trang web chính thức, từ đó chèn mã độc vào quá trình tải xuống của người dùng.
Ông Samuel Demeulemeester, nhà phát triển hai phần mềm này, cho biết một API kết nối với website đã bị xâm nhập trong khoảng 6 giờ. Dù các tệp cốt lõi không bị chỉnh sửa, nhưng khoảng thời gian này đủ để mã độc phát tán đến hàng nghìn thiết bị trên toàn cầu.
Trước tình hình này, người dùng được khuyến cáo không tải mới hoặc cập nhật CPU-Z và HWMonitor cho đến khi sự cố được khắc phục hoàn toàn. Nếu đã tải về tệp tin đáng ngờ, cần tiến hành quét virus toàn bộ hệ thống ngay lập tức.
Ngoài ra, người dùng cũng nên cảnh giác với các thông báo cập nhật tự động, đặc biệt khi xuất hiện tệp có tên lạ hoặc ngôn ngữ bất thường, nhằm tránh trở thành nạn nhân của các cuộc tấn công mạng.
Bình luận
0