Cyberprzestępcy zainfekowali stronę internetową CPUID, twórców popularnych programów CPU-Z i HWMonitor. W rezultacie oba narzędzia stały się nosicielami groźnego malware.
CPU-Z i HWMonitor zainfekowane przez hakerów
Złe wieści dla wszystkich osób korzystających z programu do monitorowania temperatur i napięć HWMonitor oraz wykorzystywanej często przez testerów i overclockerów aplikacji CPU-Z. Jak przekazuje użytkownik X o pseudonimie vx-underground, oszuści zaatakowali stronę internetową CPUID i kierowali internautów do zawierających szkodliwe oprogramowanie wydań obu tych narzędzi.
Yeah, so pretty much this https://t.co/Mwm1F8xKWT malware is a pain in the ass. I'd have to spend a good bit of time trying to bonk it with a stick and reconstruct some of it. Whoever developed this malware actually cares about evasion and made some intelligent decisions when… pic.twitter.com/XDJEhN4FDe
— vx-underground (@vxunderground) April 10, 2026Zainfekowane wydania CPU-Z i HWMonitor to instalatory z supp0v3/./com, domeny znanej z wcześniejszych podobnych ataków z marca 2026 roku. Oszuści podmienili na przykład plik hwmonitor_1.63.exe na HWiNFO_Monitor_Setup.exe. Celem cyberprzestępców było wykradanie dzięki malware danych z przeglądarek ofiar. Złośliwe oprogramowanie próbowało włamać się do interfejsu COM IElevation w Google Chrome, aby pozyskać i odszyfrować zapisane hasła.
Malware wykorzystywał techniki omijania zabezpieczeń
Według vx-underground wirus był mocno zmodyfikowany i wykorzystywał nietypowe techniki omijania zabezpieczeń, takie jak systemy EDR oraz programy antywirusowe. Stojący za nim cyberprzestępcy wykorzystali do ataku typu supply chain jedno z najpopularniejszych narzędzi używanych przez entuzjastów i profesjonalistów PC. Dzięki temu atak mógł objąć szerokie grono osób.
Twórca oprogramowania, Samuel Demeulemeester, odniósł się już do sprawy na platformie X. Poinformował, iż dochodzenie wciąż trwa, ale wszystko wskazuje na to, iż przez około sześć godzin naruszony był poboczny interfejs API. Właśnie przez to strona internetowa CPUID kierowała użytkowników do złośliwych plików. Podkreślił przy tym, iż oryginalne, podpisane pliki CPUID CPU-Z i HWMonitor nie zostały zainfekowane, a luka została już usunięta.
Jeśli chcesz być pewny tego, iż Twój pecet jest bezpieczny, odinstaluj CPU-Z i HWMonitor i zainstaluj najnowsze wersje z oficjalnej strony producenta. Możesz to zrobić także za pośrednictwem naszej bazy aplikacji.
Źródło: X @vxunderground
![40 tysięcy firm pod lupą. Cyberbezpieczeństwo: Co zmienia nowelizacja i jak się przygotować? [Gość Infor.pl]](https://webp-konwerter.incdn.pl/eyJmIjoiaHR0cHM6Ly9nLmluZm9yLnBsL3AvX2ZpbGVzLzM5MTEy/MDAwLzQwLXR5c2llY3ktZmlybS1wb2QtbHVwYS1jeWJlcmJlenBp/ZWN6ZW5zdHdhLWNvLXptaWVuaWEtbm93ZWxpemFjamEtaS1qYWst/c2llLXByenlnb3Rvd2FjLTM5MTExODU1LmpwZyIsInciOjEyMDB9.webp)
