CPU-Z与HWMonitor遭供应链攻击，恶意DLL窃取浏览器敏感信息

2026年4月12日，有安全事件通报显示，两款广受PC硬件爱好者及装机用户信赖的系统工具软件遭遇供应链攻击。这两款软件分别为CPU-Z与HWMonitor，均由法国CPUID公司开发，长期被用于精准识别处理器、主板、内存等核心硬件参数，以及实时监测温度、电压与功耗等关键运行指标，在全球范围内具有高度普及性与专业认可度。

此次攻击发生于2026年4月9日至10日期间，持续时间约六小时。攻击者通过突破网站所依赖的一个外部API接口，篡改了官网下载页面的链接指向。原属官方发布的HWMonitor 1.63版本与CPU-Z 2.19版本安装包下载地址，被替换为指向第三方云存储服务的非官方路径。用户若在此期间点击下载，实际获取的安装程序已被植入恶意代码。

经技术分析确认，被篡改的安装包中捆绑了一个伪装为系统文件的恶意动态链接库——CRYPTBASE.dll。该文件名称与Windows操作系统内置合法组件一致，但内容已被完全替换，成为木马程序的初始载荷。一旦用户执行该安装程序，恶意DLL即自动从远程服务器拉取完整木马模块，并注入系统进程。木马激活后，可深度访问浏览器数据，窃取保存的账号密码、浏览历史、会话Cookie等高敏感信息，存在导致账户失陷与财产损失的现实风险。

目前，CPUID公司已完成官网修复工作，并向全体用户发布正式致歉声明。安全机构同步提醒：凡在4月9日至10日间下载并安装过上述两个版本软件的用户，应立即使用主流安全软件对本地相关文件执行全盘扫描；同时建议尽快更新浏览器中保存的所有重要平台账号密码，以最大限度降低潜在安全威胁。

免责声明：本文内容来源于第三方或整理自互联网，本站仅提供展示，不拥有所有权，不代表本站观点立场，也不构成任何其他建议，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容,不承担相关法律责任。如发现本站文章、图片等内容有涉及版权/违法违规或其他不适合的内容， 请及时联系我们进行处理。