玩家最愛工具變陷阱 防毒警告被當誤報 CPU-Z 事件揭資安盲點

【記者 林影 綜合報導】深受電腦玩家喜愛的硬體監測工具「CPU-Z」與「HWMonitor」，近日驚傳遭駭客入侵並植入木馬程式。兩款由CPUID開發的熱門軟體，長期被用於檢測CPU、主機板、記憶體及硬體溫度與電壓，是玩家優化效能的必備工具。官方已證實此資安事件，並完成修復。

　事件發生於4月9日至10日之間約6小時內，駭客透過入侵官方網站的一個外部API，竄改CPU-Z 2.19與HWMonitor 1.63的下載連結。用戶若從官方網站下載，會被導向惡意網址，並取得帶有木馬病毒的安裝檔，且檔名異常變為「HWiNFO_Monitor_Setup.exe」，與正常版本格式明顯不同。

　由於下載來源為官方網站，即使防毒軟體發出警告，也容易被誤判為誤報，導致不少玩家中招。一旦安裝惡意程式，駭客可能竊取帳號、密碼、信用卡資訊與Cookie，甚至遠端控制電腦、影響效能，或利用受害者帳號散播詐騙訊息。

　CPUID開發者Samuel Demeulemeester已對此致歉，並表示漏洞已全面修補。專家提醒，若懷疑中毒，應立即斷網、進行完整掃毒，並更換所有帳號密碼，以降低損害風險。