ใครโหลด CPU-Z, HWMonitor ช่วงวันที่ 9-11 เม.ย. ระวังให้ดี
มีผู้ใช้งาน Reddit หลายรายออกมาโพสต์เตือนว่าพบความผิดปกติระหว่างดาวน์โหลดโปรแกรมดูสเปกเครื่องยอดนิยมอย่าง CPU-Z และ HWMonitor จากผู้พัฒนา CPUID หลังพบว่าไฟล์ที่ได้รับอาจถูกฝังมัลแวร์เอาไว้ จนเกิดข้อกังวลว่าเว็บไซต์หรือระบบดาวน์โหลดของบริษัทอาจถูกผู้ไม่หวังดีแฮก
.
รายงานเกี่ยวกับเหต��ุการณ์นี้เริ่มปรากฏขึ้นในช่วงค่ำของวันที่ 10 เมษายน 2026 ตามเวลา UTC โดยผู้ใช้ระบุว่า เมื่อกดอัปเดตโปรแกรมผ่าน Pop-up โปรแกรมจะพาไปยังหน้าเว็บไซต์ของ CPUID ตามปกติ แต่ไฟล์ที่ดาวน์โหลดกลับมีชื่อผิดสังเกต เช่น “HWiNFO_Monitor_Setup.exe” แทนที่จะเป็นชื่อไฟล์เดิมของโปรแกรม
.
หลังดาวน์โหลดเสร็จ Windows Defender ก็แจ้งเตือนทันทีว่าไฟล์ดังกล่าวเป็นอันตราย และเมื่อนำไปตรวจสอบผ่าน VirusTotal ก็พบว่าถูกตรวจจับเป็นโทรจันโดยซอฟต์แวร์ความปลอดภัยมากกว่า 30 ราย
.
ด้านนักวิเคราะห์จาก vx-underground ระบุว่ามัลแวร์ตัวนี้มีความซับซ้อนในระดับหนึ่ง เป็นมัลแวร์แบบหลายขั้นตอน หรือ multi-stage malware และทำงานในหน่วยความจำเป็นหลักเพื่อหลบเลี่ยงการตรวจจับ นอกจากนี้ยังมีการฝังที่อยู่ของเซิร์ฟเวอร์ควบคุมจากระยะไกล หรือ C2 เอาไว้ภายในไฟล์ อาจเปิดช่องให้ผู้โจมตีเข้าควบคุมเครื่องของเหยื่อ แล�ะเข้าถึงข้อมูลสำคัญ เช่น รหัสผ่าน ข้อมูลการใช้งาน หรือข้อมูลทางการเงินได้
.
จากข้อมูลที่ปรากฏในขณะนี้ มีความเป็นไปได้ว่าช่องทางดาวน์โหลดของ CPUID ถูกแทรกแซงหรือถูกเปลี่ยนเส้นทาง ทำให้ผู้ใช้บางส่วนได้รับไฟล์ที่ติดมัลแวร์แทนตัวติดตั้งจริง และอาจกระทบไปถึงระบบอัปเดตภายในโปรแกรมด้วย ทั้งนี้ยังไม่มีการยืนยันอย่างเป็นทางการว่าเว็บไซต์ของ CPUID ถูกแฮกทั้งระบบ ตอนนี้ทาง CPUID ได้ปิดเว็บไซต์หยุดปล่อยดาวน์โหลดโปรแกมชั่วคราวเพื่อตรวจสอบ
.
ผู้เชี่ยวชาญแนะนำให้ผู้ที่เพิ่งดาวน์โหลดหรืออัปเดต CPU-Z และ HWMonitor ในช่วงนี้ รีบสแกนเครื่องอย่างละเอียด เปลี่ยนรหัสผ่านของบัญชีสำคัญ และเปิดใช้งานการยืนยันตัวตนสองขั้นตอนโดยเร็วที่สุด เพื่อป้องกันความเสียหายที่อาจลุกลามต่อไป
.
ที่มา : HKEPC, igorslab, videocardz
จากประสบการณ์ส่วนตัวที่ได้ติดตามข่าวและลองตรวจสอบเครื่องหลังจากทราบเรื่องนี้ พบว่าการใช้โปรแกรมสแกนไวรัสที่เชื่อถือได้ช่วยตรวจจับและกำจัดมัลแวร์ได้อย่างมีประสิทธิภาพ โดยเฉพาะเครื่องมือที่รองรับการตรวจสอบแบบหลายชั้น (multi-stage malware) และสามารถตรวจจับการทำงานในหน่วยความจำได้ ในกรณีนี้มัลแวร์ซึ่งถูกแฝงในไฟล์ที่ดูเหมือนไฟล์อัปเดตปกติ เช่น "HWiNFO_Monitor_Setup.exe" นั้นทำงานแบบซับซ้อนและพยายามหลบเลี่ยงการตรวจจับด้วยการควบคุมเครื่องจากระยะไกลผ่านเซิร์ฟเวอร์ C2 (Command and Control) ซึ่งหากไม่ระวังอาจทำให้ข้อมูลสำคัญรั่วไหล เช่น รหัสผ่านหรือข้อมูลทางการเงิน สิ่งที่แนะนำอย่างยิ่งสำหรับผู้ที่ใช้โปรแกรม CPU-Z และ HWMonitor ในช่วงเวลาดังกล่าวคือการสแกนและลบไฟล์ติดเชื้อทันที หากตรวจพบว่ามีซอฟต์แวร์หน้าแปลกปลอมติดตั้งเข้ามา รวมถึงควรเปลี่ยนรหัสผ่านทุกระบบที่สำคัญ พร้อมทั้งเปิดการยืนยันตัวตนสองขั้นตอนเพื่อลดความเสี่ยงจากการถูกแฮกบัญชี นอกจากนี้ การตรวจสอบชื่อไฟล์ก่อนกดอัปเดตก็เป็นอีกหนึ่งวิธีป้องกันเบื้องต้น เช่น หากชื่อไฟล์หรือนามสกุลผิดปกติหรือไม่ตรงกับเวอร์ชันที่เคยดาวน์โหลด อาจแสดงถึงความผิดปกติ และควรรีบยกเลิกการติดตั้งทันที สุดท้ายนี้ อยากเน้นย้ำว่าการอัปเดตโปรแกรมจากแหล่งที่เชื่อถือได้เท่านั้น สำคัญมาก ซึ่งในสถานการณ์นี้ CPUID ได้ปิดระบบดาวน์โหลดชั่วคราวเพื่อสอบสวนและแก้ไข ดังนั้นควรติดตามข่าวสารอย่างใกล้ชิด และหากจำเป็นควรใช้โปรแกรมทางเลือกที่ปลอดภัยจนกว่าจะมีการยืนยันความปลอดภัยจากผู้พัฒนาอย่างเป็นทางการ