Fanii de hardware, în pericol: site-ul CPUID, sursă de malware pentru utilizatorii de HWMonitor și CPU-Z
Un atac cibernetic recent a compromis site-ul companiei franceze CPUID, cunoscută pentru dezvoltarea instrumentelor de monitorizare a sistemului precum HWMonitor și CPU-Z. Utilizatorii care au încercat să descarce aceste programe populare au primit instalatori infectați cu malware. Incidentul ridică semne de întrebare cu privire la securitatea lanțului de aprovizionare și la riscurile ascunse în spatele descărcărilor de software.
Compromiterea site-ului oficial și detaliile atacului
Conform rapoartelor, atacul a afectat utilizatorii care doreau să downloadeze HWMonitor și CPU-Z de pe site-ul oficial CPUID. În loc să primească versiunile legitime ale programelor, aceștia au fost redirectionați către instalatori infectați cu malware. Unul dintre semnele de alarmă a fost apariția unui program de instalare numit HWiNFO_Monitor_Setup.exe, un instrument de monitorizare dezvoltat de o companie concurentă.
Investigațiile au arătat că link-urile de descărcare de pe site-ul oficial redirecționau utilizatorii către un domeniu extern, găzduit pe Cloudflare R2, care conținea versiunile modificate ale software-ului. Cercetătorii de securitate au confirmat comportamentul rău intenționat al fișierelor prin analize pe platforme precum VirusTotal. Malware-ul, descris ca un implant sofisticat, avea ca scop principal furtul datelor de autentificare din browsere, exploatând interfața COM IElevation a Google Chrome.
Reacția și impactul potențial
CPUID a declarat că problema a fost remediată, însă nu a oferit detalii despre modalitatea prin care atacatorii au compromis sistemul. Popularitatea HWMonitor și CPU-Z sugerează că un număr mare de utilizatori ar fi putut descărca fișierele infectate. Deși multe sisteme au detectat malware-ul înainte de instalare, există posibilitatea ca unii utilizatori să-și fi compromis datele și sistemele.
Incidentul subliniază importanța verificării atentă a surselor de descărcare a software-ului și a atenției sporite la avertismentele de securitate. Atacurile asupra lanțului de aprovizionare, cum este acesta, devin din ce în ce mai frecvente. Recent, și alte platforme au fost victime similare, inclusiv o bibliotecă JavaScript populară și un site neoficial 7-Zip. În iunie 2025, utilizatorii Notepad++ care au actualizat aplicația prin programul de actualizare au fost, de asemenea, infectați.
Urmări și măsuri de precauție
Utilizatorii de HWMonitor și CPU-Z sunt sfătuiți să se asigure că versiunile pe care le folosesc sunt curate și să efectueze o scanare a sistemului cu un program antivirus pentru a detecta o eventuală infecție. Este recomandată o actualizare a parolelor, în special a celor salvate în browserul Chrome.
Dezvoltatorul Samuel Demeulemeester a menționat pe X, oficial, că o interfață API secundară a fost compromisă timp de aproximativ șase ore, determinând site-ul web să se conecteze la fișierele rău intenționate. Fișierele originale semnate de CPUID nu au fost afectate.
