Populární nástroje pro monitoring hardwaru – CPU-Z a HWMonitor se ocitly v problémech. Uživatelé hlásili podezřelé instalátory, varování antivirů a dokonce spuštění cizího programu. Vývojáři potvrdili, že došlo ke kompromitaci části webu.
Dva z nejpoužívanějších nástrojů pro monitoring PC – CPU‑Z a HWMonitor – se staly terčem útoku. Uživatelé na Redditu i sociálních sítích začali hlásit, že při pokusu stáhnout nejnovější verze z oficiální stránky cpuid.com dostali podezřelý instalační soubor, který neodpovídal běžnému názvu ani velikosti. Antivirové programy jej okamžitě označily jako malware.
Podle jednoho z uživatelů se při aktualizaci HWMonitoru místo standardního instalátoru objevilo něco úplně jiného – soubor s názvem, který neodpovídal originálu, a po spuštění se pokusil instalovat ruský program. Windows Defender jej sice varoval, ale až kontrola na VirusTotalu potvrdila, že jde o vícestupňový trojan.
Incident následně potvrdila i známá bezpečnostní skupina vx-underground, která uvedla, že nejde o falešný poplach. Podle nich byla část domény cpuid.com kompromitována a útočníci přes ni distribuovali škodlivý kód.
Vývojář nástrojů CPU‑Z a HWMonitor, Samuel Demeulemeester, reagoval s tím, že hlavní binární soubory nebyly změněny. Problém se týkal „vedlejší funkce“ – API napojeného na web, které bylo kompromitováno přibližně na šest hodin mezi 9. a 10. dubnem. Během této doby se uživatelům náhodně zobrazovaly podvržené soubory.
Co dělat, pokud používáte CPU‑Z nebo HWMonitor?
- Nestahujte žádné nové verze, dokud vývojáři nepotvrdí, že je web opět bezpečný.
- Pokud jste během uvedeného období instalovali aktualizaci, doporučuje se provést kontrolu systému antivirem.
- Stávající nainstalované verze jsou podle vývojářů v pořádku – problém se týkal pouze stahování z webu.
Incident ukazuje, jak nebezpečné může být i stahování z oficiálních zdrojů, pokud dojde k narušení infrastruktury. Budeme situaci dále sledovat.
Mr. Titus Tech is correct. cpuid-dot-com is indeed delivering malware right now.
As I began poking this with I stick I discovered this is not your typical run-of-the-mill malware. This malware is deeply trojanized, distributes from a compromised domain (cpuid-dot-com), performs… https://t.co/ubkXmG7LKV pic.twitter.com/jPlAMmpijN
— vx-underground (@vxunderground) April 10, 2026
