【資安日報】4月13日,CPUID網頁被入侵,駭客散佈木馬程式STX RAT
事件概述
硬體監控工具開發公司CPUID的官方網站在2026年4月9日至10日期間遭不明黑客入侵,攻擊者利用網站的一個次要功能(側邊API)進行攻擊,導致網站在約六小時內將用戶下載連結重新導向至惡意安裝程式。
惡意軟體細節
駭客透過篡改下載連結,將CPU-Z與HWMonitor等熱門軟體的下載頁面導向包含STX RAT木馬的惡意程式。STX RAT是一種遠端存取工具,可讓攻擊者在未經使用者同意的情況下,遠端控制受感染的裝置。
影響範圍與後續處理
- CPUID團隊已證實網站遭入侵,並於數小時內修復問題,網站已恢復正常運作。
- 攻擊者並未篡改CPUID開發的應用程式本身,僅針對下載連結進行劫持。
- 相關資訊已透過多個資安媒體與社群平臺(如LinkedIn、Cypro、YouTube)廣為報導。
相關連結
- 資安新聞|資安漏洞與個資外洩日報- 2026年04月13日今日10大焦點
- CPUID 網站被入侵6 個小時
- 知名硬件監測工具開發商CPUID遭黑客入侵六小時內用戶或已下載
- 資安
- 知名硬體監控工具CPUID 網站遭駭:HWMonitor 與CPU-Z 下載連結
- CPUID Breach Distributes STX RAT via Trojanized CPU-Z
- CPUID Breach Distributes STX RAT via Trojanized CPU-Z and HWMonitor Downloads
- CPUID Breach Distributes STX RAT via Trojanized CPU-Z and HWMonitor Downloads
- CPUID 網站下載連結被劫持傳播惡意程序
- [TheHackersNews] CPUID Breach Distributes STX RAT via Trojanized CPU-Z and HWMonitor Downloads