ใครโหลด CPU-Z, HWMonitor ช่วงวันที่ 9-11 เม.ย. ระวังให้ดี

มีผู้ใช้งาน Reddit หลายรายออกมาโพสต์เตือนว่าพบความผิดปกติระหว่างดาวน์โหลดโปรแกรมดูสเปกเครื่องยอดนิยมอย่าง CPU-Z และ HWMonitor จากผู้พัฒนา CPUID หลังพบว่าไฟล์ที่ได้รับอาจถูกฝังมัลแวร์เอาไว้ จนเกิดข้อกังวลว่าเว็บไซต์หรือระบบดาวน์โหลดของบริษัทอาจถูกผู้ไม่หวังดีแฮก

.

รายงานเกี่ยวกับเหตุการณ์นี้เริ่มปรากฏขึ้นในช่วงค่ำของวันที่ 10 เมษายน 2026 ตามเวลา UTC โดยผู้ใช้ระบุว่า เมื่อกดอัปเดตโปรแกรมผ่าน Pop-up โปรแกรมจะพาไปยังหน้าเว็บไซต์ของ CPUID ตามปกติ แต่ไฟล์ที่ดาวน์โหลดกลับมีชื่อผิดสังเกต เช่น “HWiNFO_Monitor_Setup.exe” แทนที่จะเป็นชื่อไฟล์เดิมของโปรแกรม

.

หลังดาวน์โหลดเสร็จ Windows Defender ก็แจ้งเตือนทันทีว่าไฟล์ดังกล่าวเป็นอันตราย และเมื่อนำไปตรวจสอบผ่าน VirusTotal ก็พบว่าถูกตรวจจับเป็นโทรจันโดยซอฟต์แวร์ความปลอดภัยมากกว่า 30 ราย

.

ด้านนักวิเคราะห์จาก vx-underground ระบุว่ามัลแวร์ตัวนี้มีความซับซ้อนในระดับหนึ่ง เป็นมัลแวร์แบบหลายขั้นตอน หรือ multi-stage malware และทำงานในหน่วยความจำเป็นหลักเพื่อหลบเลี่ยงการตรวจจับ นอกจากนี้ยังมีการฝังที่อยู่ของเซิร์ฟเวอร์ควบคุมจากระยะไกล หรือ C2 เอาไว้ภายในไฟล์ อาจเปิดช่องให้ผู้โจมตีเข้าควบคุมเครื่องของเหยื่อ และเข้าถึงข้อมูลสำคัญ เช่น รหัสผ่าน ข้อมูลการใช้งาน หรือข้อมูลทางการเงินได้

.

จากข้อมูลที่ปรากฏในขณะนี้ มีความเป็นไปได้ว่าช่องทางดาวน์โหลดของ CPUID ถูกแทรกแซงหรือถูกเปลี่ยนเส้นทาง ทำให้ผู้ใช้บางส่วนได้รับไฟล์ที่ติดมัลแวร์แทนตัวติดตั้งจริง และอาจกระทบไปถึงระบบอัปเดตภายในโปรแกรมด้วย ทั้งนี้ยังไม่มีการยืนยันอย่างเป็นทางการว่าเว็บไซต์ของ CPUID ถูกแฮกทั้งระบบ ตอนนี้ทาง CPUID ได้ปิดเว็บไซต์หยุดปล่อยดาวน์โหลดโปรแกมชั่วคราวเพื่อตรวจสอบ

.

ผู้เชี่ยวชาญแนะนำให้ผู้ที่เพิ่งดาวน์โหลดหรืออัปเดต CPU-Z และ HWMonitor ในช่วงนี้ รีบสแกนเครื่องอย่างละเอียด เปลี่ยนรหัสผ่านของบัญชีสำคัญ และเปิดใช้งานการยืนยันตัวตนสองขั้นตอนโดยเร็วที่สุด เพื่อป้องกันความเสียหายที่อาจลุกลามต่อไป

.

ที่มา : HKEPC, igorslab, videocardz

#ไอทีน่ารู้ #ข่าวไอที #รวมเรื่องไอที #ไอที