Застосунки для моніторингу ПК CPU-Z та HWMonitor зламали й заразили вірусами — Depositphotos

Два популярні застосунки для моніторингу ПК-обладнання CPU-Z та HWMonitor виявились інфікованими шкідливим ПЗ.

У соцмережах з’являється все більше тривожних повідомлень, згідно з якими, спроби завантаження цих застосунків призводять до отримання підозрілого файлу установки, який антивіруси маркують як проблемний. Вперше на це звернули увагу користувачі з форуму Reddit.

Вони стверджують, що офіційні посилання на скачування запропонували виконуваний файл замість установника. За словами користувача з ніком u/DMkiller, коли він намагався оновити HWMonitor з версії 1.42 до 1.63 за допомогою застосунку, він перейшов на офіційну сторінку CPUID. Однак завантажуваний файл вказувався як “HWiNFO_Monitor_Setup.exe“, хоча зазвичай має бути “hwmonitor_1.6 2”.

Після завантаження файлу Windows Defender позначив його як вірус. Користувач проігнорував це й одразу ж почалась установка підозрілої російської програми, яку він одразу зупинив. Після перевірки файлу в ньому була виявлена купа шкідливого ПЗ.

Про аналогічні випадки заявили й інші користувачі. Низка незалежних експертів з кібербезпеки підтвердила ці повідомлення. Представники групи з моніторингу безпеки “vx-underground” зазначили, що мова йде про багатоетапний інцидент з троянськими вірусами, які передаються через зламаний домен.

Mr. Titus Tech is correct. cpuid-dot-com is indeed delivering malware right now.

As I began poking this with I stick I discovered this is not your typical run-of-the-mill malware. This malware is deeply trojanized, distributes from a compromised domain (cpuid-dot-com), performs… https://t.co/ubkXmG7LKV pic.twitter.com/jPlAMmpijN

— vx-underground (@vxunderground) April 10, 2026

Кілька інших користувачів повідомили про отримання підозрілих файлів назви яких не збігались, а антивіруси попереджували про небезпеку. Все вказує на те, що популярні застосунки для моніторингу були зламані.

Here is the small statement I sent to everyone… 😓

Hi,

Investigations are still ongoing, but it appears that a secondary feature (basically a side API) was compromised for approximately six hours between April 9 and April 10, causing the main website to randomly display… https://t.co/ZfHRoWwkOM

— Doc TB (@d0cTB) April 10, 2026

За словами розробника CPU-Z та HWMonitor Самуеля Демелеместера, наразі триває розслідування. Аналіз показав, що ключові виконувані файли не зазнали змін. Зламано було другорядну функцію або API, пов’язаний з сайтом. Атака тривала майже 6 годин.

Наразі рекомендується не завантажувати обидва ці застосунки до повного видалення шкідливого ПЗ. Вже встановлені версії краще поки не оновлювати.

Раніше ми писали, що шкідливе ПЗ на базі ШІ загрожує Windows 11. До цього була виявлена проста вразливість, яка допомогає шкідливому ПЗ обходити більшість антивірусів.