Canais oficiais do CPU-Z e HWMonitor distribuem malwares após comprometimento de domínio do site

Canais de download oficiais dos softwares de monitoramento de hardware CPU-Z e HWMonitor foram comprometidos, expondo milhões de computadores ao risco de infecção por malwares. O incidente foi detectado após usuários relatarem, em redes sociais como o Reddit, que os links de instalação estavam entregando arquivos executáveis suspeitos em vez dos instaladores legítimos.

Um dos casos registrados ocorreu durante a tentativa de atualização do HWMonitor da versão 1.42 para a 1.63. Ao acessar a página da CPUID, o usuário baixou um arquivo nomeado "HWiNFO_Monitor_Setup.exe", divergindo do padrão esperado, como "hwmonitor_1.62". O Windows Defender identificou o arquivo como vírus e, ao ignorar o alerta, o usuário iniciou a instalação de um programa de origem russa, que foi interrompido imediatamente. A análise posterior do arquivo no site Virustotal confirmou a presença de ameaças.

O grupo de segurança vx-underground validou as ocorrências, descartando a possibilidade de falsos positivos. A organização classificou o evento como um incidente de trojan multi-etapas, distribuído por meio de um domínio comprometido.

Samuel Demeulemeester, desenvolvedor do CPU-Z e do HWMonitor, informou que as investigações sobre o caso estão em curso. De acordo com a análise do desenvolvedor, os binários dos programas não sofreram alterações; a falha ocorreu em uma API ou recurso secundário conectado ao site, que permaneceu comprometido por aproximadamente seis horas.

A recomendação atual é que os usuários não realizem o download de ambas as ferramentas até que a remoção completa do malware seja confirmada. Para quem já possui os softwares instalados, a orientação é não efetuar qualquer atualização no momento.