Najnowsze doniesienia wskazują, że dwie powszechnie używane aplikacje do monitorowania sprzętu zostały naruszone i oznaczone przez oprogramowanie antywirusowe jako zawierające złośliwe oprogramowanie.
HWMonitor 1.63 i CPU-Z: Alerty o złośliwym oprogramowaniu budzą obawy użytkowników
Użytkownicy mediów społecznościowych wyrazili zaniepokojenie dotyczące HWMonitor i CPU-Z, dwóch popularnych narzędzi do monitorowania wydajności sprzętu. Wiele osób próbujących pobrać najnowsze wersje tych programów spotkało się z ostrzeżeniami oprogramowania antywirusowego o podejrzanych instalatorach, co budzi poważne obawy o bezpieczeństwo ich systemów.
Początkowy protest wybuchł na Reddicie, gdzie użytkownicy opisywali otrzymywanie nieoczekiwanych plików wykonywalnych podczas próby dostępu do oficjalnych linków do pobrania. Na przykład użytkownik o pseudonimie u/DMkiller zgłosił, że podczas próby aktualizacji HWMonitor z wersji 1.42 do 1.63 zauważył plik oznaczony jako „ HWiNFO_Monitor_Setup.exe ” zamiast oczekiwanego „ hwmonitor_1.62 ”.Ta rozbieżność natychmiast wzbudziła podejrzenia.
Po pobraniu pliku, program Windows Defender od razu oznaczył go jako złośliwy. Ignorując ostrzeżenie, użytkownik napotkał niechcianą instalację rosyjskiego programu, którą na szczęście w porę zatrzymał. Późniejsze sprawdzenie w VirusTotal ujawniło niepokojące wyniki – 32 z 71 dostawców oprogramowania zabezpieczającego uznało plik za szkodliwy.
Wielu użytkowników podzieliło się podobnymi doświadczeniami, wskazując na niepokojący trend, który może narazić miliony komputerów na kradzież danych i inne cyberzagrożenia. Niezależne źródła zajmujące się cyberbezpieczeństwem potwierdziły te doniesienia, a grupa monitorująca vx-underground potwierdziła, że incydent ten dotyczył wieloetapowego trojana pochodzącego z zainfekowanej domeny.
Pan Titus Tech ma rację.cpuid-dot-com rzeczywiście rozprzestrzenia teraz złośliwe oprogramowanie. Kiedy zacząłem to sprawdzać, odkryłem, że to nie jest typowe, typowe złośliwe oprogramowanie. To złośliwe oprogramowanie jest mocno zainfekowane trojanami, rozprzestrzenia się z zainfekowanej domeny (cpuid-dot-com) i wykonuje… https://t.co/ubkXmG7LKV pic.twitter.com/jPlAMmpijN
— vx-underground (@vxunderground) 10 kwietnia 2026
Kolejni użytkownicy zgłaszali otrzymywanie błędnych nazw plików wraz z ostrzeżeniami antywirusowymi, co dodatkowo potwierdza twierdzenie, że te narzędzia zostały naruszone. W odpowiedzi Samuel Demeulemeester, twórca CPU-Z i HWMonitor, potwierdził, że trwające dochodzenia ujawniają, że główne pliki binarne nie zostały zmodyfikowane. Zamiast tego, drugorzędna funkcja powiązana ze stroną internetową została naruszona przez prawie sześć godzin.
Zdecydowanie odradzamy pobieranie tych narzędzi do czasu rozwiązania problemu ze złośliwym oprogramowaniem. Jeśli zostały już zainstalowane, bezpieczniej jest powstrzymać się od aktualizacji istniejących wersji.
Więcej informacji znajdziesz w oryginalnych raportach na Reddicie.
Powiązane artykuły:
Microsoft wprowadza tryb Xbox dla wszystkich komputerów z systemem Windows 11, łącząc możliwości konsoli i komputera stacjonarnego
20:22
Samsung kończy produkcję pamięci LPDDR4 pomimo 50-krotnego wzrostu zysków, przewiduje narastające niedobory pamięci do 2027 r.
19:08
Kompletny przewodnik po analizie wydajności i dostrajaniu komputera PC w systemie Windrose w celu uzyskania optymalnego działania komputera
18:19
Dodaj komentarz