Застосунки для моніторингу ПК CPU-Z та HWMonitor зламали й заразили вірусами

Два популярных приложения для мониторинга ПК-оборудования CPU-Z и HWMonitor оказались инфицированными вредоносным ПО.

В соцсетях появляется все больше тревожных сообщений, согласно которым, попытки загрузки этих приложений приводят к получению подозрительного файла установки, который антивирусы маркируют как проблемный. Впервые на это обратили внимание пользователи с форума Reddit.

Они утверждают, что официальные ссылки на скачивание предложили исполняемый файл вместо установщика. По словам пользователя с ником u/DMkiller, когда он пытался обновить HWMonitor с версии 1.42 до 1.63 с помощью приложения, он перешел на официальную страницу CPUID. Однако загружаемый файл указывался как «HWiNFO_Monitor_Setup.exe«, хотя обычно должно быть «hwmonitor_1.6 2».

После загрузки файла Windows Defender обозначил его как вирус. Пользователь проигнорировал это и сразу же началась установка подозрительной российской программы, которую он сразу остановил. После проверки файла в нем была обнаружена куча вредоносного ПО.

Об аналогичных случаях заявили и другие пользователи. Ряд независимых экспертов по кибербезопасности подтвердили эти сообщения. Представители группы по мониторингу безопасности «vx-underground» отметили, что речь идет о многоэтапном инциденте с троянскими вирусами, которые передаются через взломанный домен.

Mr. Titus Tech is correct. cpuid-dot-com is indeed delivering malware right now.

As I began poking this with I stick I discovered this is not your typical run-of-the-mill malware. This malware is deeply trojanized, distributes from a compromised domain (cpuid-dot-com), performs… https://t.co/ubkXmG7LKV pic.twitter.com/jPlAMmpijN

— vx-underground (@vxunderground) April 10, 2026

Несколько других пользователей сообщили о получении подозрительных файлов, названия которых не совпадали, а антивирусы предупреждали об опасности. Все указывает на то, что популярные приложения для мониторинга были взломаны.

Here is the small statement I sent to everyone… 😓

Hi,

Investigations are still ongoing, but it appears that a secondary feature (basically a side API) was compromised for approximately six hours between April 9 and April 10, causing the main website to randomly display… https://t.co/ZfHRoWwkOM

— Doc TB (@d0cTB) April 10, 2026

По словам разработчика CPU-Z и HWMonitor Самуэля Демелеместера, сейчас продолжается расследование. Анализ показал, что ключевые исполняемые файлы не претерпели изменений. Взломана была второстепенная функция или API, связанный с сайтом. Атака продолжалась почти 6 часов.

Сейчас рекомендуется не загружать оба эти приложения до полного удаления вредоносного ПО. Уже установленные версии лучше пока не обновлять.

Ранее мы писали, что вредоносное ПО на базе ИИ угрожает Windows 11. До этого была обнаружена простая уязвимость, которая помогает вредоносному ПО обходить большинство антивирусов.