CPU-Z и HWMonitor пометили как вредоносные

Содержание

Пользователи заметили, что загрузка HWMonitor 1.63 и обновление CPU-Z с официальной страницы CPUID в один из моментов начали отдавать подозрительный установщик. Антивирусы, включая Windows Defender, помечали файл как вредоносный, а имя инсталлятора не совпадало с привычным для этих утилит.

Речь про одни из самых популярных инструментов для мониторинга железа, поэтому риск тут не теоретический. Такие утилиты ставят на миллионы ПК — и часто обновляют «по привычке».

Что именно пошло не так с загрузкой HWMonitor и CPU-Z

Первые массовые жалобы появились в соцсетях, в том числе на Reddit. Один из пользователей описал сценарий обновления HWMonitor с версии 1.42 до 1.63: он перешёл на официальный сайт CPUID из интерфейса программы и увидел, что ссылка ведёт на файл с неожиданным именем HWiNFO_Monitor_Setup.exe вместо типичного для проекта формата вроде hwmonitor_1.62.

Продолжение после рекламы

После скачивания Windows Defender выдал предупреждение о вирусе. Пользователь проигнорировал его, и инсталлятор начал ставить стороннюю программу на русском языке, но установку успели отменить.

Mr. Titus Tech is correct. cpuid-dot-com is indeed delivering malware right now.

As I began poking this with I stick I discovered this is not your typical run-of-the-mill malware. This malware is deeply trojanized, distributes from a compromised domain (cpuid-dot-com), performs… https://t.co/ubkXmG7LKV pic.twitter.com/jPlAMmpijN

— vx-underground (@vxunderground) April 10, 2026

Этот же файл проверили через VirusTotal. Отчёт доступен по ссылке: Virustotal.com.

Изображение к статье: CPU-Z и HWMonitor: загрузки версий 1.63 пометили как вредоносные

Что подтверждено и что говорит разработчик CPUID

Here is the small statement I sent to everyone… 😓

Hi,

Investigations are still ongoing, but it appears that a secondary feature (basically a side API) was compromised for approximately six hours between April 9 and April 10, causing the main website to randomly display… https://t.co/ZfHRoWwkOM

— Doc TB (@d0cTB) April 10, 2026

Независимые трекеры по кибербезопасности подтвердили, что это не похоже на ложное срабатывание. Группа мониторинга угроз vx-underground описала инцидент как доставку многоступенчатого троянизированного payload через скомпрометированный путь домена.

Что это значит для пользователей прямо сейчас

Сигналы тут совпадают сразу по нескольким пунктам: несоответствие имени файла, предупреждения антивирусов и «левый» установщик вместо ожидаемого. На практике такие атаки часто нацелены на кражу данных или дальнейшую установку вредоноса.

На момент публикации разработчик подтверждает факт расследования и окно компрометации около 6 часов, а пользователи описывают проблему на примере загрузки HWMonitor 1.63 и обновления CPU-Z.

Инцидент публично обсуждали 10 апреля 2026 года, включая сообщения от vx-underground и пользователей, заметивших подмену установщика.

Постоянный URL: https://trashexpert.ru/news/software-news/cpu-hwmonitor-malware-download

Наши обзоры и новости в Telegram