Sitio web de CPUID comprometido para ofrecer herramientas HWMonitor y CPU-Z armadas

El sitio web cpuid-dot-com, hogar de las utilidades de sistema CPU-Z y HWMonitor, ampliamente utilizadas, está en el centro de un incidente activo de seguridad en la cadena de suministro. Según se informa, los usuarios que descargaron HWMonitor 1.63 o CPU-Z ZIP desde principios de abril recibieron instaladores troyanizados capaces de eliminar archivos DLL maliciosos, evadir la detección antivirus mediante la ejecución en memoria y establecer conexiones a infraestructura controlada por atacantes.

Infección Cpu-z (Fuente: Virustotal) Los informes de la comunidad aparecieron principalmente en Reddit el 10 de abril de 2026, describiendo un patrón consistente y alarmante: los usuarios que hicieron clic en el enlace de descarga oficial de HWMonitor 1.63 en cpuid.com no recibieron el archivo esperado, hwmonitor_1.63.exe, sino que descargaron un archivo llamado HWiNFO_Monitor_Setup.exe. El nombre del archivo parece diseñado deliberadamente para combinar dos marcas confiables de monitoreo de hardware: CPUID y HWMonitor, explotando el hábito que tienen los usuarios de confiar en nombres de utilidades familiares en lugar de examinar los nombres exactos de los archivos de los paquetes. Chris Titus, un creador de contenido tecnológico, informó sobre dos utilidades comprometidas: CPU-Z y HWMonitor. De hecho, cpuid-dot-com está entregando malware en este momento.

Este malware está profundamente troyanizado, se distribuye desde un dominio comprometido (cpuid-dot-com), realiza… La publicación Sitio web de CPUID comprometido para ofrecer herramientas HWMonitor y CPU-Z armadas apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗