Theo Wccf Tech, những người dùng máy tính, đặc biệt là các kỹ thuật viên phần cứng, nếu đang có ý định cập nhật hoặc tải mới hai công cụ kiểm tra phần cứng 'gối đầu giường' là CPU-Z và HWMonitor, hãy dừng lại ngay lập tức. Một cuộc tấn công chiếm quyền điều khiển tên miền đã biến các trình cài đặt chính thống thành một công cụ phát tán mã độc đầy nguy hiểm.
CPU-Z và HWMonitor bị nhiễm mã độc vì tin tặc Nga?
ẢNH: CHỤP MÀN HÌNH WCCF TECH
CPU-Z và HWMonitor bị cài mã độc
Sự việc bắt đầu nổi sóng trên các diễn đàn công nghệ lớn như Reddit khi nhiều người dùng phát hiện những dấu hiệu bất thường ngay trên trang chủ của CPUID. Thay vì nhận được tệp cài đặt quen thuộc, người dùng lại được dẫn tới một tệp thực thi lạ mang tên 'HWiNFO_Monitor_Setup.exe'.
Một game thủ chia sẻ: "Khi tôi bấm cập nhật, Windows Defender báo động đỏ. Tò mò bỏ qua để chạy thử thì một phần mềm lạ bằng tiếng Nga tự động cài đặt vào máy. May mắn là tôi đã rút phích cắm kịp thời". Kết quả phân tích trên VirusTotal sau đó đã khiến cộng đồng chấn động với hàng loạt cảnh báo đỏ từ các công cụ diệt virus hàng đầu.
Kết quả đáng báo động khi quét virus bởi dịch vụ VirusTotal
ẢNH: CHỤP MÀN HÌNH WCCF TECH
Nhóm chuyên gia bảo mật uy tín vx-underground đã chính thức xác nhận đây không phải là lỗi nhận diện nhầm. Đây là một sự cố cài cắm Trojan đa giai đoạn tinh vi. Kẻ tấn công đã chiếm quyền kiểm soát đường dẫn tên miền của trang web chính thức để tuồn mã độc vào máy người dùng.
Samuel Demeulemeester, cha đẻ của hai ứng dụng này, thừa nhận một API kết nối với trang web đã bị xâm nhập trong khoảng 6 tiếng đồng hồ. Dù các tệp tin cốt lõi chưa bị chỉnh sửa, nhưng bấy nhiêu thời gian là quá đủ để mã độc phát tán đến hàng ngàn thiết bị trên toàn cầu.
Trong khi chờ đợi đội ngũ kỹ thuật xử lý triệt để, người dùng nên tránh tải mới hoặc cập nhật CPU-Z và HWMonitor vào thời điểm này. Nếu thấy tệp tin có tên lạ hoặc ngôn ngữ tiếng Nga, hãy thực hiện quét virus toàn bộ hệ thống ngay lập tức. Ngoài ra, nếu máy tính được cài đặt sẵn, nên cảnh giác với mọi thông báo cập nhật tự động hiện lên khi mở phần mềm.
//Chèn ads giữa bài (runinit = window.runinit || []).push(function () { //Nếu k chạy ads thì return if (typeof _chkPrLink != 'undefined' && _chkPrLink) return; var mutexAds = '<zone id="l2srqb41"></zone>'; var content = $('[data-role="content"]'); if (content.length > 0) { var childNodes = content[0].childNodes; for (i = 0; i < childNodes.length; i++) { var childNode = childNodes[i]; var isPhotoOrVideo = false; if (childNode.nodeName.toLowerCase() == 'div') { // kiem tra xem co la anh khong? var type = $(childNode).attr('class') + ''; if (type.indexOf('VCSortableInPreviewMode') >= 0) { isPhotoOrVideo = true; } } try { if ((i >= childNodes.length / 2 - 1) && (i < childNodes.length / 2) && !isPhotoOrVideo) { if (i <= childNodes.length - 3) { childNode.after(htmlToElement(mutexAds)); arfAsync.push("l2srqb41"); } break; } } catch (e) { } } } }); function htmlToElement(html) { var template = document.createElement('template'); template.innerHTML = html; return template.content.firstChild; } if (window.pageSettings && pageSettings.allow3rd && (typeof window._isAdsHidden === 'undefined' || !window._isAdsHidden)) { if (!laNuocNgoai) { (function (w, q) { w[q] = w[q] || []; w[q].push(["_mgc.load"]); })(window, "_mgq"); } } (function() { if (!(window.pageSettings && pageSettings.allow3rd && (typeof window._isAdsHidden === 'undefined' || !window._isAdsHidden))) return; if (typeof window.laNuocNgoai === 'undefined' || !window.laNuocNgoai) return; // chỉ chạy khi laNuocNgoai true var containerSelector = 'div.detail-cmain'; var root = document.querySelector(containerSelector); if (!root) return; // Thu thập figure + p (p không nằm trong figure) var figures = Array.from(root.querySelectorAll('figure')); var paragraphs = Array.from(root.querySelectorAll('p')).filter(function(p){ return !p.closest('figure'); }); var elements = figures.concat(paragraphs); // NodeList vốn đã theo DOM order => không cần sort if (!elements.length) return; var target = elements[Math.floor(elements.length / 2)]; // giữa bài if (!target || !target.parentNode) return; var newDiv = document.createElement('div'); newDiv.id = 'taboola-mid-article-widget'; target.parentNode.insertBefore(newDiv, target.nextSibling); window._taboola = window._taboola || []; window._taboola.push({ mode: 'thumbnails-4x1', container: 'taboola-mid-article-widget', placement: 'Mid Article Widget', target_type: 'mix' }); })();
