Trang chủ của CPUID, đơn vị sở hữu các công cụ hệ thống nổi tiếng, vừa xác nhận bị tin tặc xâm nhập nhằm cài cắm mã độc vào các bản cập nhật phần mềm.
Theo xác nhận từ CPUID, trang web chính thức của họ đã bị tin tặc chiếm quyền điều khiển trong vài giờ. Sự cố này khiến hệ thống bị xâm nhập, dẫn đến việc tải xuống các tiện ích phổ biến như HWMonitor và CPU-Z có thể khiến thiết bị của người dùng nhiễm mã độc.
Samuel Demeulemeester, đại diện CPUID, chia sẻ với Cybernews rằng các cuộc điều tra đang được tiến hành. Dữ liệu ban đầu cho thấy một tính năng phụ (API) đã bị chiếm quyền kiểm soát trong khoảng sáu giờ, từ ngày 09/04 đến ngày 10/04. Sự cố này khiến trang web hiển thị ngẫu nhiên các liên kết tải xuống độc hại. Tuy nhiên, phía công ty khẳng định các tệp tin gốc có chữ ký số của họ không bị thay đổi. Lỗ hổng đã được vá ngay sau khi phát hiện.
“Có vẻ như những kẻ tấn công đã chờ đến khi Franck (người sáng lập CPU-Z) đi nghỉ mới bắt đầu hành động”, Demeulemeester cho biết thêm và gửi lời xin lỗi đến người dùng về sự cố đáng tiếc này.
Sự việc bắt đầu gây chú ý khi nhiều người dùng trên Reddit báo cáo về dấu hiệu bất thường. Một người dùng cho biết khi nhận thông báo cập nhật lên phiên bản 1.63 từ ứng dụng, họ được dẫn đến trang chủ chính thức của CPUID. Tệp tải về có tên “HWiNFO_Monitor_Setup.exe” ngay lập tức bị Windows Defender cảnh báo có virus. Khi kiểm tra trên VirusTotal, tệp tin này bị 32 trình quét bảo mật nhận diện là trojan.
Các nhà phân tích tại vx-underground nhận định đây là loại mã độc đa giai đoạn, hoạt động chủ yếu trên bộ nhớ và có khả năng lẩn trốn tinh vi. Mục tiêu cuối cùng của chiến dịch này là đánh cắp dữ liệu người dùng, đặc biệt là thông tin đăng nhập lưu trữ trên trình duyệt web.
Đáng chú ý, nhóm tấn công đã đặt tên tệp độc hại là CRYPTBASE.dll để giả mạo một thư viện hệ thống của Windows nhằm đánh lừa người dùng và các công cụ quét đơn giản. Hạ tầng máy chủ được sử dụng trong đợt tấn công này cũng từng được ghi nhận trong một chiến dịch nhắm vào phần mềm FileZilla hồi đầu tháng 03/2026.
Các chuyên gia bảo mật khuyến cáo người dùng cần thận trọng khi chạy các trình cài đặt không xác định. Trong trường hợp đã lỡ cài đặt các phiên bản nghi vấn từ CPUID trong khoảng thời gian trên, người dùng nên coi như thiết bị đã bị chiếm quyền. Khi đó, các dữ liệu nhạy cảm như mật khẩu hay ví tiền điện tử đều nằm trong vùng nguy hiểm. Biện pháp cần thiết hiện tại là quét sạch thiết bị, thay đổi toàn bộ thông tin đăng nhập và kích hoạt xác thực hai lớp cho các tài khoản quan trọng.
Theo: Cybernews
