Danny Weber
13:59 11-04-2026
© E. Vartanyan
Popularne narzędzia CPU-Z i HWMonitor zostały skompromitowane, dostarczając złośliwe pliki. Dowiedz się o zagrożeniach i zaleceniach bezpieczeństwa.
Popularne narzędzia do monitorowania systemu, CPU-Z i HWMonitor, znalazły się w centrum poważnego incydentu bezpieczeństwa. Użytkownicy masowo zgłaszają, że podczas próby pobrania lub aktualizacji programów otrzymują podejrzane pliki instalacyjne, które oprogramowanie antywirusowe klasyfikuje jako złośliwe oprogramowanie.
Pierwsze doniesienia pojawiły się na Reddicie, gdzie użytkownicy zauważyli, że oficjalna strona dostarcza pliki o innych nazwach niż zwykłe instalatory. Na przykład zamiast standardowego pakietu HWMonitor pobierany był plik o nazwie niezgodnej z produktem, a Windows Security natychmiast oznaczał go jako wirusa.
Analiza potwierdziła, że pobrane pliki faktycznie zawierały złośliwy kod. Według VirusTotal dziesiątki rozwiązań antywirusowych sklasyfikowały je jako trojany i potencjalnie niechciane programy. Niezależni specjaliści ds. cyberbezpieczeństwa zweryfikowali, że nie była to fałszywie pozytywna detekcja, ale rzeczywisty atak przeprowadzony przez skompromitowane kanały pobierania.
Twórca programów, Samuel Demeulemeester, stwierdził, że same główne pliki aplikacji nie zostały zmodyfikowane. Wstępne informacje sugerują, że problem wynikał z włamania do pomocniczej infrastruktury strony internetowej lub API używanego do dystrybucji instalatorów. Incydent trwał około sześciu godzin, podczas których tysiące użytkowników mogło pobrać złośliwe pliki.
Eksperci ostrzegają, że takie ataki są szczególnie niebezpieczne, ponieważ celują w popularne narzędzia używane przez miliony osób. Przez te programy złośliwi aktorzy mogliby uzyskać dostęp do danych użytkowników lub zainstalować dodatkowe złośliwe oprogramowanie. Użytkownikom zdecydowanie zaleca się tymczasowe unikanie pobierania lub aktualizowania CPU-Z i HWMonitor, dopóki problem nie zostanie w pełni rozwiązany. Osoby, które już pobrały podejrzane pliki, powinny przeskanować swoje systemy oprogramowaniem antywirusowym i usunąć wszelkie potencjalnie niebezpieczne komponenty.