出大事了,大家装机必备的硬件检测工具 CPU-Z 和 HWMonitor 的官方网站(CPUID.com)在过去 24 小时内遭到了水坑攻击,黑客攻破了后端,把官网的下载链接换成了带木马的恶意安装包
由于卡巴斯基表示国内也是这次攻击的重灾区,请大家务必花一分钟看完以下内容,并转发给身边喜欢折腾硬件的朋友
张冠李戴
比如你下的是 HWMonitor,但安装路径却显示为C:\Program Files\CPUID\HWiNFO
可疑文件
在安装目录下如果看到一个名为CRYPTBASE.dll的文件,基本实锤
这次分发的载荷是STX RAT远程控制木马。黑客可以远程监控你的桌面、窃取浏览器记录、盗取你的账号
紧急补救措施
立即断网
怀疑中毒后先断网,防止木马回传数据
彻底查杀
使用杀毒软件进行全盘扫描。目前主流杀软(如卡巴斯基、火绒等)已紧急更新特征库
重下正版
开发者确认目前官网已修复,建议删除旧包,重新去官网下载干净的版本覆盖安装
修改密码
在确认病毒清理干净后,第一时间修改所有重要账号的密码,并开启两步验证(2FA)
大家可以转发提醒,别中了黑客的招
原文链接:https://www.he6.net/7126.html,转载请注明出处。