北京
你習(xí)慣從官網(wǎng)下軟件,但官網(wǎng)本身可能正在騙你。CPUID官方下載渠道遭入侵,CPU-Z、HWMonitor等工具的Windows安裝包被替換為惡意程序,用戶點(diǎn)擊"官方下載"即中招。
攻擊者利用的是供應(yīng)鏈層面的精準(zhǔn)打擊。他們沒黑你的電腦,黑的是軟件分發(fā)鏈條——數(shù)字簽名看起來正常,文件大小幾乎一致,連下載頁面的URL都沒變。安全公司Mandiant發(fā)現(xiàn)時(shí),這波操作已經(jīng)跑了至少數(shù)周。
CPUID的回應(yīng)堪稱經(jīng)典:「我們已確認(rèn)安全問題并立即采取行動(dòng)」。翻譯一下——先承認(rèn),再模糊,不提影響范圍,也不說用戶該怎么辦。官網(wǎng)隨后撤下所有下載鏈接,但至今沒發(fā)布完整的事件時(shí)間線。
諷刺的是,CPU-Z本身就是用來檢測(cè)硬件真?zhèn)蔚墓ぞ摺S脩裟弥镃PU有沒有被奸商換標(biāo),結(jié)果工具自己先被換了芯。這就像你請(qǐng)了個(gè)鑒寶專家,專家的眼鏡是贗品。
目前CPUID已恢復(fù)清潔版本下載,但建議過去一個(gè)月裝過他家軟件的用戶全盤掃毒——畢竟,誰記得自己具體哪天點(diǎn)的下載。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
