Страница загрузки CPUID взломана: вместо утилит распространяется вредоносное ПО

Официальная страница загрузки компании CPUID, создателя популярных диагностических утилит CPU-Z и HWMonitor, была взломана. Вместо оригинальных файлов ссылки ведут на вредоносное ПО.

Как сообщают пользователи Reddit и подтверждает исследовательская группа vx-underground, ссылки на скачивание на сайте выглядят нормально, но загружаемый файл имеет изменённое имя (например, «HWiNFO_Monitor_Setup.exe») и вызывает срабатывание антивирусов. Установка сопровождается русскоязычным интерфейсом.

Эксперты отмечают, что это не простая атака. По данным vx-underground, вредоносная программа является «глубоко троянизированной», многостадийной, работает почти полностью в памяти и использует сложные методы для уклонения от систем защиты. Предполагается, что за атакой стоит та же группа, которая в начале марта 2026 года маскировала вредоносный код под клиент FileZilla.

Для защиты специалисты рекомендуют использовать актуальное антивирусное ПО, проверять скачанные файлы и сравнивать их цифровые подписи с эталонными. На текущий момент загрузка с официального домена CPUID представляет опасность.