Always good to know..

"On April 9-10, 2026, a large-scale supply chain compromise of the CPUID official website (cpuid.com) was identified, affecting downloads of multiple popular hardware tools. The malware package (cpu-z_2.19-en.zip) bundles legitimate CPU-Z executables alongside a malicious CRYPTBASE.dll that exploits the Windows DLL search order to achieve code execution via DLL sideloading (T1574.002)."

#cpuz #monitoringtools #exploit #infosec

https://gist.github.com/N3mes1s/b5b0b96782b9f832819d2db7c6684f84?permalink_comment_id=6093125

Niebezpieczny atak socjotechniczny wykorzystujący znane oprogramowanie CPUID

Ostatnie miesiące przyzwyczaiły nas do ataków na łańcuch dostaw, które zwykle polegają na dodaniu złośliwej zależności do powszechnie używanego oprogramowania. Zmiany te, mogą już na etapie instalacji pakietu spowodować przejęcie systemu, na którym zostały uruchomione. Tym razem niezidentyfikowani sprawcy nie zdołali (nie musieli?) atakować zależności oprogramowania diagnostycznego CPUID (chodzi o...

#WBiegu #Cpuz #Dllsideloading #Hardwaremonitor #Repackingattack #Supplychain

https://sekurak.pl/niebezpieczny-atak-socjotechniczny-wykorzystujacy-znane-oprogramowanie-cpuid/

Security Week 2616: взлом сайта CPU-Z и HWMonitor

9 апреля был взломан веб-сайт cpuid.com, с которого распространяются популярные утилиты CPU-Z, HWMonitor и PerfMonitor. В течение примерно 18 часов ссылки на загрузку этих утилит были подменены на вредоносные. Специалисты «Лаборатории Касперского» провели анализ данной кибератаки, в ходе которой на компьютеры жертв устанавливалось ПО для кражи персональных данных. Модифицированные инсталляторы содержали оригинальный легитимный дистрибутив соответствующей утилиты и вредоносную библиотеку CRYPTBASE.DLL. Она отвечает за подключение к командному серверу и запуск следующей стадии атаки. Интересным моментом является тот факт, что организаторы атаки повторно использовали командный сервер, который ранее был замечен в совсем другой атаке: в марте он был задействован при распространении поддельной версии популярного FTP-клиента FileZilla.

https://habr.com/ru/companies/kaspersky/articles/1022908/

#иб #cpuz #hwmonitor

Valtavan suosittujen Windowsin hyötyohjelmien CPU-Z:n ja HWMonitorin viralliset latauslinkit kaapattiin - asennustiedoston mukana haittaohjelmia

Jos olet ladannut jomman kumman sovelluksen 9.4. ja 10.4. välisenä aikana, aja virustorjunta välittömästi.

https://dawn.fi/uutiset/2026/04/12/cpu-z-hwmonitor-haittaohjelma-latauslinkit-kaapattiin

#cpuz #hwmonitor #haittaohjelma #tietoturva #uutiset #teknologia #tekniikka

#CPUID hacked to deliver #malware via #CPUZ, #HWMonitor downloads

https://www.bleepingcomputer.com/news/security/supply-chain-attack-at-cpuid-pushes-malware-with-cpu-z-hwmonitor/

#cybersecurity

🚨 CPU-Z et HWMonitor infectés : le site officiel compromis pendant plusieurs heures

👉 https://www.justgeek.fr/cpu-z-hwmonitor-site-cpuid-pirate-malware-149079/

#CPUZ #HWMonitor #Cybersécurité #Malware #Piratage

Si usáis HWMonitor o CPU-Z en Windows, escanead en busca de virus.
Podéis usar Libre Hardware Monitor en su lugar también.
https://alternativeto.net/news/2026/4/hwmonitor-and-cpu-z-users-were-exposed-to-malware-through-fake-downloads-after-cpuid-breach/

#noticias #malware #cpuz #hwmonitor

Официальный сайт CPUID, по всей видимости, был скомпрометирован, а все пользователи, которые пытались загрузить HWMonitor и CPU-Z получали установочные файлы с вредоносным ПО.

CPUID, разработчик HWMonitor и CPU-Z, - французская компания, известная своими инструментами профилирования и мониторинга систем, широко используемыми ИТ-специалистами и производителями оборудования. Только у CPU-Z десятки миллионов пользователей по всему миру.

Первые сообщения о проблема появились (https://www.reddit.com/r/pcmasterrace/comments/1sh4e5l/warning_hwmonitor_163_download_on_the_official/) на Reddit. Один из пользователей, обновлявших HWMonitor до версии 1.63, был перенаправлен с официального сайта CPUID на загрузку подозрительного файла с именем HWiNFO_Monitor_Setup.exe.

Аномалия сразу же привлекла внимание, поскольку HWiNFO - это совершенно отдельный инструмент для мониторинга оборудования, разработанный другим поставщиком.

#infosec #malware #cpuid #hwmonitor #cpuz #hwinfo