CPU-Z แฮกมัลแวร์ และโปรแกรมตรวจวัดประสิทธิภาพเครื่องยอดนิยมอย่าง HWMonitor กลายเป็นประเด็นร้อนในแวดวงความปลอดภัยไซเบอร์ หลังมีรายงานพบการเจาะระบบเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเพื่อฝังไฟล์อันตราย 📍 เหตุการณ์ดังกล่าวส่งผลให้ผู้ใช้งานที่ดาวน์โหลดโปรแกรมในช่วงเวลาที่เกิดเหตุ มีความเสี่ยงที่จะได้รับมัลแวร์เข้าสู่ระบบคอมพิวเตอร์โดยไม่รู้ตัว ซึ่งสร้างความกังวลให้กับกลุ่มผู้ใช้งานสายประกอบคอมพิวเตอร์ (DIY) และช่างเทคนิคทั่วโลกที่ไว้วางใจซอฟต์แวร์จากค่าย CPUID มาอย่างยาวนาน
เจาะลึกเหตุการณ์ระบบ API ของ CPUID ถูกโจมตี 🛡️
เหตุความไม่ปลอดภัยครั้งนี้ถูกตรวจพบในช่วงรอยต่อของวันที่ 9 ถึง 10 เมษายน 2569 ที่ผ่านมา โดยจุดเริ่มต้นมาจากผู้ใช้งานบนแพลตฟอร์ม Reddit ได้สังเกตเห็นความผิดปกติขณะดาวน์โหลดโปรแกรมจากหน้าเว็บไซต์ทางการของ CPUID ซึ่งระบบตรวจจับไวรัสอย่าง Windows Defender ได้ทำการแจ้งเตือนถึงความเสี่ยงระดับสูงทันทีที่พยายามเปิดไฟล์ดังกล่าว 💬
จากการตรวจสอบเชิงลึกพบว่า ผู้ไม่หวังดีได้ทำการโจมตีผ่านระบบ API ภายในของเว็บไซต์ ทำให้สามารถเข้าแทรกแซงและเปลี่ยนเส้นทาง (Redirect) ลิงก์ดาวน์โหลดโปรแกรมหลัก ทั้ง CPU-Z และ HWMonitor ให้ไปชี้ยังเซิร์ฟเวอร์ภายนอกที่บรรจุไฟล์ .exe ซึ่งถูกดัดแปลงและแฝงมัลแวร์ไว้แทนที่โปรแกรมต้นฉบับ โดยระยะเวลาที่เกิดเหตุการณ์นี้กินเวลานานถึง 6 ชั่วโมง ก่อนที่ทางทีมพัฒนาจะตรวจพบและดำเนินการแก้ไข
คำชี้แจงจากผู้พัฒนาและกลุ่มผู้ใช้ที่ได้รับผลกระทบ ⚠️
ทางทีมงานผู้พัฒนา CPUID ได้ออกมายืนยันข้อเท็จจริงเกี่ยวกับเหตุการณ์ที่เกิดขึ้น โดยระบุว่าปัญหาดังกล่าวเกิดเฉพาะในส่วนของ “ลิงก์ดาวน์โหลด” ที่ถูกเปลี่ยนเส้นทางเท่านั้น อย่างไรก็ตาม มีข้อมูลสำคัญที่ช่วยให้ผู้ใช้งานคลายกังวลได้ในระดับหนึ่ง คือไฟล์ต้นฉบับที่ได้รับการเซ็นรับรองทางดิจิทัล (Digital Signature) นั้นไม่ได้ถูกแก้ไขหรือเข้าถึงโดยตรง แต่เป็นการนำไฟล์ปลอมมาวางสวมรอยในจังหวะการกดดาวน์โหลดแทน 📍
สำหรับกลุ่มเสี่ยงคือผู้ใช้งานที่ทำการดาวน์โหลดซอฟต์แวร์ในช่วงเวลา 6 ชั่วโมงดังกล่าว หากท่านเป็นหนึ่งในผู้ที่ดาวน์โหลดโปรแกรมในช่วงคืนวันที่ 9-10 เมษายน มีข้อแนะนำเร่งด่วนดังนี้:
-
ทำการลบไฟล์ .exe ที่ดาวน์โหลดมาทิ้งทันที
-
ใช้โปรแกรมป้องกันไวรัส หรือ Windows Defender ทำการสแกนระบบอย่างละเอียด (Full Scan)
-
เข้าสู่เว็บไซต์ทางการเพื่อดาวน์โหลดไฟล์เวอร์ชันปัจจุบันที่ได้รับการแก้ไขความปลอดภัยแล้วอีกครั้ง
สรุปสาระสำคัญและบทเรียนด้านความปลอดภัยไซเบอร์
ปัจจุบันเว็บไซต์ทางการของ CPUID ได้รับการกู้คืนระบบและกลับมาเปิดให้บริการดาวน์โหลดตามปกติแล้ว โดยทางทีมพัฒนายืนยันว่าได้เพิ่มมาตรการความปลอดภัยเพื่อป้องกันการโจมตีในลักษณะเดิมซ้ำอีก 🕊️ อย่างไรก็ตาม กรณีของ CPU-Z แฮกมัลแวร์ ในครั้งนี้ถือเป็นบทเรียนสำคัญให้กับผู้ใช้งานซอฟต์แวร์ว่า แม้จะเป็นเว็บไซต์อย่างเป็นทางการ (Official Website) ก็อาจตกเป็นเป้าหมายของการโจมตีไซเบอร์ได้ตลอดเวลา
ดังนั้น ผู้ใช้งานควรยึดหลักความปลอดภัยพื้นฐาน เช่น การสังเกตใบรับรองดิจิทัลของไฟล์ก่อนการติดตั้ง (Digital Certificate), การอัปเดตฐานข้อมูลโปรแกรมป้องกันไวรัสให้เป็นปัจจุบัน และคอยติดตามข่าวสารความผิดปกติจากชุมชนผู้ใช้งาน เพื่อลดความเสี่ยงจากการตกเป็นเหยื่อของมัลแวร์ในอนาคต
