प्रसिद्ध हार्डवेयर डिटेक्शन टूल सीपीयू-जेड और हार्डवेयर मॉनिटरिंग टूल एचडब्ल्यू मॉनिटर के डेवलपर सीपीयूआईडी वेबसाइट पर हाल ही में हैकर्स द्वारा हमला किया गया था। हैकर्स ने अज्ञात तरीकों से वेबसाइट के सर्वर पर हमला किया, और फिर वेबसाइट पर बेतरतीब ढंग से दुर्भावनापूर्ण लिंक प्रदर्शित किए और उपयोगकर्ताओं को उन्हें डाउनलोड करने के लिए प्रेरित किया।
प्रारंभ में, Reddit नेटिज़न्स को HWMonitor v1.63 को अपडेट करने का प्रयास करते समय एक समस्या का पता चला: CPUID ने एक बहुत ही भ्रमित करने वाली फ़ाइल HWiNFO_Monitor_Setup.exe प्रदान की, जिसने तुरंत Microsoft डिफ़ेंडर से एक सुरक्षा चेतावनी शुरू कर दी।
जब उपयोगकर्ता ने सोचा कि यह एक गलत अलार्म है और चेतावनी को नजरअंदाज कर दिया और चलाना जारी रखा, तो रूसी इंस्टॉलर अप्रत्याशित रूप से पॉप अप हो गया। यह स्पष्ट रूप से असामान्य था, इसलिए नेटिज़न ने इंस्टॉलेशन को बाधित कर दिया और अन्य नेटिज़न को इस सुरक्षा मुद्दे पर ध्यान देने के लिए याद दिलाने के लिए Reddit पर पोस्ट किया।
प्रासंगिक प्रतिक्रिया प्राप्त करने के बाद, सीपीयूआईडी ने आधिकारिक तौर पर पुष्टि की कि वेबसाइट हैक हो गई थी। स्थानीय समयानुसार 9 से 10 अप्रैल, 2026 तक वेबसाइट लगभग 6 घंटे तक हैक की गई। हालाँकि, अधिक विवरणों की जांच करने की आवश्यकता है, और संबंधित अनुप्रयोगों की मूल फ़ाइलों के साथ छेड़छाड़ नहीं की गई है।
मैलवेयर कैसे काम करता है:
हैकर्स द्वारा वितरित मैलवेयर में सामान्य CPU-Z सॉफ़्टवेयर होता है, लेकिन हैकर्स CRYPTEBASE.dll नाम की एक दुर्भावनापूर्ण फ़ाइल को अंदर बंडल कर देते हैं, जो उपयोगकर्ता द्वारा CPU-Z चलाने पर मेमोरी में लोड हो जाती है।
जब दुर्भावनापूर्ण फ़ाइल चलने लगती है, तो यह स्वचालित रूप से ब्राउज़र क्रेडेंशियल की खोज करेगी, और C2 सर्वर से अधिक निर्देश प्राप्त करने के लिए PowerShell को कॉल कर सकती है, जिसमें Chrome ब्राउज़र द्वारा स्थानीय रूप से सहेजे गए विभिन्न खाता पासवर्ड को डिक्रिप्ट करने का प्रयास भी शामिल है।
CPUID वेबसाइट सहायक API द्वारा नियंत्रित किया जाता है:
वर्तमान विश्लेषण से देखते हुए, हैकर्स सीपीयूआईडी वेबसाइट पर सहायक एपीआई को किसी तरह से नियंत्रित करते हैं, जो हैकर को स्रोत कोड सर्वर को छुए बिना डाउनलोड लिंक के साथ छेड़छाड़ करने की अनुमति देता है। सीपीयूआईडी-संबंधित सॉफ़्टवेयर के साथ कोई छेड़छाड़ नहीं की गई है। हैकर मुख्य रूप से डाउनलोड लिंक को दुर्भावनापूर्ण प्रोग्राम के पते से बदल देता है।
इन दुर्भावनापूर्ण फ़ाइलों की हानिकारकता को ध्यान में रखते हुए, यह अनुशंसा की जाती है कि जिन उपयोगकर्ताओं ने 9 से 11 अप्रैल, 2026 तक CPUID आधिकारिक वेबसाइट से CPU-Z और HWMonitor को डाउनलोड और इंस्टॉल किया है, वे सीधे सिस्टम को फिर से इंस्टॉल करें, और साथ ही सुरक्षा सुनिश्चित करने के लिए विभिन्न खाता पासवर्ड को संशोधित करें।
इसके अलावा, जिन नेटवर्क सत्रों को लॉग आउट किया जा सकता है (जैसे कि क्रोम ब्राउज़र लॉगिन स्थिति), उन्हें सीधे सत्र से लॉग आउट करने की अनुशंसा की जाती है, जो किसी भी चुराए गए टोकन को समाप्त करने और सुरक्षा में सुधार करने के लिए बाध्य कर सकता है।