Два популярні застосунки для моніторингу обладнання комп’ютера, CPU-Z та HWMonitor, були скомпрометовані і розповсюджують шкідливе програмне забезпечення. З’являється все більше повідомлень від користувачів, які завантажували ці програми і отримували підозрілі інсталяційні файли, що розпізнаються антивірусами як потенційно небезпечні.
Що сталося?
Проблема вперше привернула увагу на платформі Reddit. Користувачі повідомляють, що офіційні посилання для завантаження програм натомість надають виконувані файли, а не стандартні інсталятори. Один із користувачів, відомий під ніком u/DMkiller, розповів про свій досвід оновлення HWMonitor. Він перейшов на офіційний сайт CPUID для завантаження оновлення до версії 1.63. Проте, завантажений файл мав назву “HWiNFO_Monitor_Setup.exe”, тоді як очікуваною була назва “hwmonitor_1.62.exe”.
Після завантаження, Windows Defender позначив файл як вірус. Незважаючи на це, користувач спробував запустити встановлення, але одразу ж зіткнувся з інсталяцією невідомої російської програми. Після зупинки процесу та перевірки файлу, було виявлено наявність численних видів шкідливого ПЗ.
Підтвердження від експертів
Схожі випадки були зафіксовані й іншими користувачами. Незалежні експерти з кібербезпеки підтвердили достовірність цих повідомлень. Група з моніторингу безпеки “vx-underground” повідомила, що цей інцидент є багатоетапною атакою з використанням троянських вірусів, які поширюються через зламаний домен cpuid-dot-com.
Mr. Titus Tech is correct. cpuid-dot-com is indeed delivering malware right now.
As I began poking this with I stick I discovered this is not your typical run-of-the-mill malware. This malware is deeply trojanized, distributes from a compromised domain (cpuid-dot-com), performs… https://t.co/ubkXmG7LKV pic.twitter.com/jPlAMmpijN
— vx-underground (@vxunderground) April 10, 2026
Вердикт ІТ-Блогу: Уважно перевіряйте джерело та назву файлу під час завантаження будь-якого програмного забезпечення, особливо якщо воно стосується системних утиліт. Рекомендується завантажувати CPU-Z та HWMonitor виключно з офіційних, перевірених репозиторіїв програмного забезпечення або ж відкласти встановлення до моменту підтвердження безпеки останніх версій.
Оригінал статті: itc.ua