В компании CPUID предупредили, что с 9 на 10 апреля 2026 года злоумышленники получили контроль над дополнительным API на официальном сайте разработчика популярных утилит CPU‑Z и HWMonitor для Windows. В результате инцидента в течение примерно шести часов часть пользователей вместо легитимных установщиков инструментов получала ссылки на заражённые файлы, которые антивирусы идентифицировали как троянов для кражи данных.
Пользователи, которые попытались обновить HWMonitor до версии 1.63, вместо обычного файла с сайта официального сайта CPUID скачивали установщик с названием HWiNFO_Monitor_Setup.exe. Встроенный защитник Windows сразу помечал этот компонент как вредоносный, а на VirusTotal файл распознался как троян. В CPUID объяснили, что в ходе инцидента была скомпрометирована не основная инфраструктура компании, а «второстепенная функция — по сути, сторонний API» из-за этого на сайте cpuid.com случайным образом вместо нормальных ссылок на скачивание отображались ссылки вредоносные ресурсы.
В компании CPUID обнаружили уязвимость и в течение шести часов закрыли доступ к неправильным ссылкам, но точное число пользователей, которые успели скачать заражённые установщики, пока неизвестно.
Аналитики из ИБ-компании vx-underground пояснили, что вредоносная нагрузка была специально подготовлена заранее, а её автор уделил внимание обходу защиты. Например, зловред после скачивания и запуска работал почти исключительно в памяти. Также проект при анализе пытается обнаружить эмуляцию и затруднить обратную разработку, а для загрузки следующих стадий используется PowerShell.
По мнению профильных экспертов, основная цель такой атака — кража учётных данных из браузеров: сохранённых паролей, файлов cookie и, вероятно, данных криптокошельков, а сам вирус маскирует один из своих компонентов под легитимную библиотеку Windows CRYPTBASE.dll.
В начале апреля 2026 года состоялся выпуск обновления HWMonitor 1.63 — freeware утилиты для мониторинга компонентов ПК на ОС Windows. Разработка проекта ведётся более 16 лет. Обновление HWMonitor 1.60 опубликовали в октябре 2025 года. Проект умеет считывать показания основных датчиков состояния ПК: напряжения, температуры и скорости вращения вентиляторов. Программа работает с наиболее распространёнными микросхемами датчиков, такими как серия ITE IT87, большинством микросхем Winbond и другим компьютерным оборудованием. Кроме того, решение может считывать показания встроенных в ядро процессоров температурных датчиков, а также выводить температуру жёстких дисков через S.M.A.R.T. и показывать данные по температуре графического процессора видеокарты.
13 марта 2026 года вышла новая версия диагностической утилиты CPU-Z 2.19 для ПК на Windows (CPU-Z 2.18, Portable). Решение CPU-Z 2.0 команда проекта опубликовала в марте 2022 года.
