Застосунки для контролю ПК CPU-Z та HWMonitor були зламані та заражені вірусами.

Depositphotos

Два відомі застосунки для моніторингу апаратного забезпечення ПК, CPU-Z та HWMonitor, виявилися зараженими шкідливим програмним забезпеченням.

У соціальних мережах з’являється все більше тривожних повідомлень, які свідчать про те, що спроби завантаження цих програм призводять до отримання підозрілого файлу установки, який антивірусні програми позначають як небезпечний. Користувачі на форумі Reddit вперше звернули на це увагу.

Вони повідомляють, що офіційні посилання на скачування пропонували виконуваний файл замість звичайного установника. Один з користувачів з ніком u/DMkiller зазначив, що, намагаючись оновити HWMonitor з версії 1.42 до 1.63 через застосунок, він перейшов на офіційний сайт CPUID. Проте завантажуваний файл вказувався як “HWiNFO_Monitor_Setup.exe“, хоча зазвичай має бути “hwmonitor_1.6 2”. 

Після завантаження Windows Defender позначив файл як вірус. Користувач проігнорував це попередження, і відразу ж почалася установка підозрілого російського програмного забезпечення, яку він швидко зупинив. Після перевірки виявилося, що файл містить багато шкідливих компонентів.

u/DMkiller / Reddit

Інші користувачі також повідомили про подібні випадки. Кілька незалежних експертів у сфері кібербезпеки підтвердили ці дані. Представники групи з моніторингу безпеки “vx-underground” зазначили, що це багатоетапний інцидент з троянськими вірусами, які поширюються через зламаний домен.

Mr. Titus Tech is correct. cpuid-dot-com is indeed delivering malware right now.

As I began poking this with I stick I discovered this is not your typical run-of-the-mill malware. This malware is deeply trojanized, distributes from a compromised domain (cpuid-dot-com), performs… https://t.co/ubkXmG7LKV pic.twitter.com/jPlAMmpijN

— vx-underground (@vxunderground) April 10, 2026

Декілька інших користувачів також повідомили про отримання підозрілих файлів, назви яких не збігалися, а антивірусні програми попереджали про загрозу. Все це свідчить про те, що популярні програми для моніторингу були зламані.

СпецпроєктиВід застарілої інституції до data-product компанії: як будували Держстат 2.0Коли монтаж починає “задихатися”: яку відеокарту обрати у 2026 році?

Here is the small statement I sent to everyone… 😓

Hi,

Investigations are still ongoing, but it appears that a secondary feature (basically a side API) was compromised for approximately six hours between April 9 and April 10, causing the main website to randomly display… https://t.co/ZfHRoWwkOM

— Doc TB (@d0cTB) April 10, 2026

За словами розробника CPU-Z та HWMonitor Самуеля Демелеместера, розслідування триває. Аналіз показав, що основні виконувані файли не були змінені. Зламано було другорядну функцію або API, пов’язану з сайтом. Атака тривала близько 6 годин.

На даний момент рекомендується утриматися від завантаження обох програм до повного усунення шкідливого ПЗ. Вже встановлені версії краще не оновлювати.

Раніше ми повідомляли, що шкідливе ПЗ на основі ШІ становить загрозу для Windows 11. Також була виявлена проста вразливість, яка дозволяє шкідливому ПЗ обходити більшість антивірусів.

Google попереджає крипто-користувачів iPhone та українців про загрозу нового віруса

Джерело: Wccftech; Reddit