Danny Weber
14:00 11-04-2026
© E. Vartanyan
CPU-Z en HWMonitor zijn getroffen door een beveiligingsincident met malware in downloads. Lees over de oorzaak, risico's en wat gebruikers moeten doen.
De populaire systeemmonitoringtools CPU-Z en HWMonitor zijn verwikkeld in een ernstelijk beveiligingsincident. Gebruikers melden massaal dat ze bij het downloaden of updaten van de programma's verdachte installatiebestanden krijgen die door antivirussoftware als malware worden aangemerkt.
De eerste meldingen verschenen op Reddit, waar gebruikers opmerkten dat de officiële website bestanden met andere namen leverde dan de gebruikelijke installers. In plaats van het standaard HWMonitor-pakket werd bijvoorbeeld een bestand gedownload waarvan de naam niet overeenkwam met het product, en Windows Security markeerde dit direct als een virus.
Analyse bevestigde dat de gedownloade bestanden inderdaad kwaadaardige code bevatten. Volgens VirusTotal classificeerden tientallen antivirusoplossingen ze als trojans en mogelijk ongewenste programma's. Onafhankelijke cybersecurityspecialisten verifieerden dat dit geen vals positief was, maar een echte aanval uitgevoerd via gecompromitteerde downloadkanalen.
Ontwikkelaar Samuel Demeulemeester van de programma's gaf aan dat de kernapplicatiebestanden zelf niet waren gewijzigd. Voorlopige informatie suggereert dat het probleem voortkwam uit een hack van de ondersteunende infrastructuur van de website of de API die werd gebruikt om de installers te distribueren. Het incident duurde ongeveer zes uur, waarin duizenden gebruikers mogelijk de kwaadaardige bestanden hebben gedownload.
Experts waarschuwen dat dergelijke aanvallen bijzonder gevaarlijk zijn omdat ze gericht zijn op populaire tools die door miljoenen worden gebruikt. Via deze programma's kunnen kwaadwillenden toegang krijgen tot gebruikersgegevens of extra malware installeren. Gebruikers wordt dringend aangeraden tijdelijk af te zien van het downloaden of updaten van CPU-Z en HWMonitor totdat het probleem volledig is opgelost. Wie al verdachte bestanden heeft gedownload, wordt aangeraden zijn systeem te scannen met antivirussoftware en eventuele mogelijk gevaarlijke componenten te verwijderen.