4月10日消息，据报道，CPUID官网提供的HWMonitor和CPU-Z下载链接疑似遭到入侵，安装包被替换为恶意文件。

报道称，通过HWMonitor 1.63（4月3日发布）的更新通道下载到的文件名为HWiNFO_Monitor_Setup.exe，而非CPUID正常的安装包命名，Windows Defender直接将其标记为恶意软件，且安装过程中出现俄语界面提示。

调查发现，CPUID官网产品页的设置按钮指向download.cpuid.com，ZIP下载链接解析至Cloudflare R2主机名。

但被篡改的链接将用户重定向至另一个R2主机名，文件名也与CPUID常规命名规则不符，这意味着有人替换了下载链接背后的指向目标。

恶意CPU-Z及HWMonitor执行时会载入CRYPTbase.dll，该文件内含Gen:Variant.Tedy.913517木马，黑客可取得整部电脑的控制权。

目前CPUID网站已经紧急关站并进行调查，如果近日曾下载并安装以上工具的话，请使用杀毒软件进行完整的扫描，以确保系统没有被植入恶意木马。