Des rapports récents indiquent que deux applications de surveillance matérielle largement utilisées ont été compromises et signalées par les logiciels antivirus comme contenant des logiciels malveillants.
HWMonitor 1.63 et CPU-Z : Les alertes de logiciels malveillants suscitent des inquiétudes chez les utilisateurs
Sur les réseaux sociaux, des utilisateurs ont exprimé leur inquiétude concernant HWMonitor et CPU-Z, deux utilitaires populaires de surveillance des performances matérielles. Nombre d’entre eux, en tentant de télécharger les dernières versions de ces programmes, ont reçu des alertes de leur antivirus concernant des installateurs suspects, ce qui soulève de sérieuses questions quant à la sécurité de leurs systèmes.
L’indignation initiale a émergé sur Reddit, où des utilisateurs ont signalé avoir reçu des fichiers exécutables inattendus en tentant d’accéder aux liens de téléchargement officiels. Par exemple, un utilisateur du pseudo u/DMkiller a indiqué qu’en essayant de mettre à jour HWMonitor de la version 1.42 à la version 1.63, il a constaté la présence d’un fichier nommé « HWiNFO_Monitor_Setup.exe » au lieu du fichier attendu « hwmonitor_1.62 ».Cette anomalie a immédiatement suscité des interrogations.
Lors du téléchargement du fichier, Windows Defender l’a immédiatement signalé comme malveillant. Ignorant l’avertissement, l’utilisateur a vu s’installer un programme russe sans son consentement, installation qu’il a heureusement interrompue à temps. Une vérification ultérieure sur VirusTotal a révélé un résultat inquiétant : 32 des 71 éditeurs de solutions de sécurité ont identifié le fichier comme dangereux.
De nombreux utilisateurs ont fait part d’expériences similaires, soulignant une tendance inquiétante qui pourrait exposer des millions d’ordinateurs à des vols de données et autres cybermenaces. Des sources indépendantes en cybersécurité ont corroboré ces signalements ; le groupe de surveillance vx-underground a notamment confirmé que cet incident impliquait un cheval de Troie à plusieurs étapes, provenant d’un domaine compromis.
M. Titus Tech a raison. Le domaine cpuid.com diffuse effectivement un logiciel malveillant actuellement. En l’examinant de plus près, j’ai découvert qu’il ne s’agit pas d’un logiciel malveillant ordinaire. Ce logiciel est profondément infecté par un cheval de Troie, se distribue depuis un domaine compromis (cpuid.com) et effectue… https://t.co/ubkXmG7LKV pic.twitter.com/jPlAMmpijN
— vx-underground (@vxunderground) 10 avril 2026
D’autres utilisateurs ont signalé avoir reçu des noms de fichiers erronés ainsi que des alertes antivirus, confirmant ainsi l’hypothèse que ces utilitaires ont été compromis. En réponse, Samuel Demeulemeester, le développeur de CPU-Z et HWMonitor, a confirmé que les investigations en cours révèlent que les fichiers binaires principaux n’ont pas été modifiés. En revanche, une fonctionnalité secondaire liée au site web a été compromise pendant près de six heures.
Nous déconseillons fortement à nos lecteurs de télécharger ces utilitaires tant que le problème de logiciels malveillants n’est pas résolu. Si vous les avez déjà installés, il est plus prudent de ne pas mettre à jour les versions existantes.
Pour plus d’informations, veuillez consulter les rapports originaux sur Reddit.
Articles connexes:
Microsoft lance le mode Xbox pour tous les PC Windows 11, fusionnant les expériences de jeu sur console et sur ordinateur.
20:23
Samsung met fin à la production de mémoire LPDDR4 après avoir réalisé un profit multiplié par 50 et prévoit une pénurie croissante de mémoire d’ici 2027.
19:08
Guide ultime pour l’analyse et l’optimisation des performances PC avec Windrose, pour une expérience PC optimale
18:19
Laisser un commentaire