อัปเดต: กรณี CPU-Z / HWMonitor บน cpuid . com ถูกแฮ็ก 9-10 เมษายน 2026 ตอนนี้แก้ไขปลอดภัยแล้ว
สรุปย่อ:
- ช่วง 9–10 เม.ย. 2026: เว็บ cpuid.com โดนเปลี่ยนลิงก์ดาวน์โหลดชั่วคราว บางคนได้ไฟล์ติดมัลแวร์
- ตอนนี้เว็บแก้ไขแล้วและให้ไฟล์สะอาดตามปกติ
- ใครดาวน์โหลดช่วงนั้น แนะนำให้สแกนไวรัสและเช็กโฟลเดอร์โปรแกรมอีกครั้ง
ในช่วงวันที่ 9–10 เมษายน 2026 เว็บไซต์ทางการของ CPUID (cpuid.com) ซึ่งเป็นผู้พัฒนา CPU-Z และ HWMonitor เคยถูกบุคคลภายนอกแทรกแซงลิงก์ดาวน์โหลดบางช่วงเวลา ทำให้ผู้ใช้จำนวนหนึ่งได้รับตัวติดตั้งที่ถูกดัดแปลงและฝังมัลแวร์แทนไฟล์ปกติ
อย่างไรก็ตาม จากข้อมูลล่าสุด CPUID ได้อุดช่องโหว่ สั่งหยุดลิงก์ที่มีปัญหา และกลับมาให้บริการไฟล์ดาวน์โหลดเวอร์ชันปกติแล้ว โดยยืนยันว่าไฟล์ติดตั้งที่เซ็นดิจิทัล (signed) ดั้งเดิมของบริษัท “ไม่ถูกแก้ไข” และปัจจุบันให้บริการไฟล์สะอาดอีกครั้ง
เกิดอะไรขึ้นในช่วงที่มีปัญหา
รายงานจาก Kaspersky และสื่อต่างประเทศระบุว่า ผู้โจมตีสามารถเข้าถึงระบบ API ส่วนรองของ CPUID ได้ชั่วคราว และใช้ช่องทางนั้นเปลี่ยนลิงก์ดาวน์โหลดบนหน้าเว็บ ให้สุ่มชี้ไปยังไฟล์ติดตั้งปลอมที่โฮสต์บนโดเมนของแฮ็กเกอร์เอง
เหตุการณ์นี้กินเวลาประมาณ 6 ชั่วโมง ระหว่างวันที่ 9–10 เมษายน 2026 ตามคำชี้แจงของ CPUID เอง ซึ่งระบุว่าระหว่างช่วงเวลานั้น หน้าเว็บอาจแสดงลิงก์ดาวน์โหลดที่ไม่ถูกต้องให้ผู้ใช้บางส่วน แต่เมื่อพบความผิดปกติก็รีบปิดช่องโหว่และหยุดลิงก์ที่เกี่ยวข้องทันที
ซอฟต์แวร์ที่ถูกใช้เป็นเป้าหมายหลักได้แก่ CPU-Z, HWMonitor (รวมถึงเวอร์ชัน Pro) และ PerfMonitor บางรุ่น โดยผู้ใช้ที่คลิกลิงก์ดาวน์โหลดในช่วงเวลาดังกล่าวมีโอกาสได้รับตัวติดตั้งที่ฝังมัลแวร์ STX RAT แทนตัวติดตั้งปกติ
สถานะตอนนี้: ดาวน์โหลดได้ตามปกติแล้ว
จากคำชี้แจงของทีมพัฒนา (Samuel Demeulemeester) ผ่านสื่อต่างประเทศและการสัมภาษณ์ในข่าว พบข้อมูลสำคัญดังนี้:
- ช่องทาง API รองที่ถูกใช้เปลี่ยนลิงก์ดาวน์โหลดถูกปิดและแก้ไขเรียบร้อยแล้ว
- เว็บไซต์กลับมาให้บริการไฟล์ดาวน์โหลด CPU-Z และ HWMonitor เวอร์ชันปกติ โดยเซิร์ฟไฟล์ที่สะอาดอีกครั้ง
- ไฟล์ติดตั้งที่เซ็นด้วยลายเซ็นดิจิทัลของ CPUID เดิม “ไม่ถูกแก้ไข” แฮ็กเกอร์แก้ได้แค่ลิงก์ดาวน์โหลดบางช่วงเวลา ไม่ได้เข้าไปแก้ไฟล์ signed โดยตรง
สื่อด้านความปลอดภัยอย่าง Bleeping Computer ก็ระบุว่าปัจจุบัน CPUID ได้แก้ปัญหา และไฟล์ CPU-Z / HWMonitor ที่ให้ดาวน์โหลดตอนนี้เป็นไฟล์สะอาดปลอดภัย
ดังนั้น ผู้อ่าน quickpcmag ที่จะดาวน์โหลด CPU-Z หรือ HWMonitor ตอนนี้สามารถดาวน์โหลดได้ตามปกติ แต่ควรอัปเดตตัวโปรแกรมและตรวจสอบแหล่งดาวน์โหลดให้แน่ชัดว่าเป็น cpuid.com จริงทุกครั้ง
กลุ่มที่ควรตรวจสอบเครื่องของตัวเองเป็นพิเศษ
แม้เหตุการณ์จะถูกแก้ไขแล้ว แต่กลุ่มผู้ใช้ต่อไปนี้ควรตรวจสอบเครื่องของตัวเองอย่างจริงจัง:
- ผู้ที่ดาวน์โหลด CPU-Z / HWMonitor / PerfMonitor จาก cpuid.com โดยเฉพาะช่วงวันที่ 9–10 เมษายน 2026 (ตามเวลาไทยอาจตกดึก/เช้ามืดใกล้เคียง)
- ผู้ที่สังเกตเห็นว่าไฟล์ติดตั้งมีชื่อไฟล์แปลก ๆ ไม่ตรงกับชื่อโปรแกรมหรือเคยเห็นมาก่อน เช่น ดาวน์โหลด HWMonitor แต่ไฟล์ชื่อไม่สอดคล้อง หรือมาในตัวติดตั้งลักษณะที่ไม่คุ้นเคย
- ผู้ที่ทำการติดตั้งแล้ว และเริ่มสังเกตเห็นพฤติกรรมเครื่องผิดปกติ เช่น มีโปรเซสไม่รู้จักรันขึ้นมาเอง มีการเชื่อมต่อเน็ตไปยังเว็บที่ไม่คุ้น หรือแอนติไวรัสดีเทคอะไรบางอย่างช่วงเวลานั้น
กลุ่มนี้ควรถือว่ามีความเสี่ยง แนะนำให้ลองตรวจสอบก่อนเพื่อความปลอดภัยยิ่งขึ้นครับ
แนะนำขั้นตอนตรวจสอบและทำความสะอาด
หากคุณคิดว่าอาจดาวน์โหลด/ติดตั้งเวอร์ชันที่มีปัญหา แนะนำให้ทำดังนี้:
- อัปเดตแอนติไวรัสแล้วสแกนเต็มระบบ
– อัปเดตฐานข้อมูลไวรัสให้ล่าสุด แล้วทำ Full Scan
– ผู้ให้บริการความปลอดภัยหลายแห่ง (รวมถึง Kaspersky) ได้เพิ่ม signature สำหรับตรวจจับ STX RAT และองค์ประกอบมัลแวร์ที่ใช้ในเคสนี้แล้ว - ตรวจโฟลเดอร์ติดตั้งของ CPU-Z / HWMonitor
– ตรวจดูว่ามีไฟล์ DLL แปลก ๆ อยู่ในโฟลเดอร์โปรแกรมหรือไม่ โดยบางรายงานระบุชื่อ cryptbase.dll เป็น IOC สำคัญที่ควรเช็กในไดเรกทอรีของแอป
– ถ้าพบไฟล์น่าสงสัย และไม่แน่ใจว่าปลอดภัย ให้สำรองหลักฐาน (เช่น hash / path) แล้วลบโปรแกรมออกก่อน - อัปเดตหรือติดตั้งใหม่จากแหล่งที่เชื่อถือได้
– หลังจากสแกนและทำความสะอาดเครื่องแล้ว ให้ดาวน์โหลด CPU-Z / HWMonitor เวอร์ชันล่าสุดจาก cpuid.com อีกครั้งในช่วงที่ปัญหาได้รับการแก้ไขแล้ว
– ตรวจสอบลายเซ็นดิจิทัลของไฟล์ติดตั้ง (Digital Signature) ว่าผู้เซ็นคือ CPUID / ผู้พัฒนาที่ถูกต้อง - เปลี่ยนรหัสผ่านและเปิดใช้ 2FA ในบริการสำคัญ
– แม้จะยังไม่พบสิ่งผิดปกติ แต่ในเคสที่มีโอกาสเกี่ยวข้องกับ RAT การเปลี่ยนรหัสผ่านอีเมลหลัก, บริการออนไลน์สำคัญ และเปิด 2FA จะช่วยลดความเสี่ยงในระยะยาว
สำหรับผู้ใช้ระดับองค์กร อาจต้องตรวจ log เครือข่าย, โปรเซส, และ connection ไปยังโดเมนที่ถูกระบุใน IOC ของแคมเปญ STX RAT เพื่อให้มั่นใจว่าไม่มีเครื่องใดในองค์กรถูกฝังมัลแวร์ค้างอยู่
เนื่องจาก quickpcmag พูดถึงและแนะนำ CPU-Z / HWMonitor กับผู้อ่านมาโดยตลอด เรามีมุมมองดังนี้ครับ:
เรายังคงมองว่า CPU-Z และ HWMonitor เป็นเครื่องมือที่มีประโยชน์และวางใจได้สำหรับการตรวจสอบการทำงานของฮาร์ดแวร์ และหลังเหตุการณ์นี้ถูกแก้ไขแล้ว การใช้งานจากเว็บหรือแหล่งดาวน์โหลดทางการ (cpuid.com) ก็ยังเป็นทางเลือกที่ดีที่สุด
อย่างไรก็ดี เหตุการณ์นี้เป็นสัญญาณเตือนว่าต่อให้เป็นเว็บทางการก็อาจถูกแทรกแซงลิงก์ได้ในบางช่วงเวลา เราจึงจะระมัดระวังมากขึ้นในการให้ลิงก์ดาวน์โหลด และจะคอยอัปเดตผู้อ่านหากมีเหตุด้านความปลอดภัยเกี่ยวกับซอฟต์แวร์ที่เราแนะนำ
ผู้อ่านที่ดาวน์โหลดโปรแกรมไปใช้งานในช่วงเวลาที่มีปัญหา ขอให้ตรวจสอบเครื่องตามขั้นตอนด้านบนเพื่อความสบายใจ แต่ถ้าคุณเพิ่งดาวน์โหลดหรืออัปเดตเวอร์ชันล่าสุดในช่วงหลังกลางเดือนเมษายน 2026 เป็นต้นไป จาก cpuid.com โดยตรง ก็สามารถใช้งานได้ปกติภายใต้ความระมัดระวังปกติของซอฟต์แวร์ทุกตัว