O site oficial da CPUID foi comprometido por hackers, e os links de download de dois dos utilitários mais populares entre entusiastas de hardware, o CPU-Z e o HWMonitor, estão entregando arquivos infectados com malware. O alerta foi dado por dois usuários do Reddit e confirmado pela organização de pesquisa em segurança vx-underground no X (antigo Twitter), em 10 de abril de 2026.
Os usuários DMkiIIer e OthoAi5657, do subreddit r/pcmasterrace, foram os primeiros a publicar a descoberta. À primeira vista, a página de downloads do site parece completamente normal, mas os arquivos gerados pelos links apresentam sinais claros de adulteração: nome alterado, idioma de instalação em russo e um wrapper diferente na tela de instalação, além de acionar imediatamente alertas de softwares antivírus.
Um detalhe que aumentou a confusão é o nome do arquivo entregue no lugar do HWMonitor. Em vez do esperado hwmonitor_1.63.exe, o download gera um arquivo chamado HWiNFO_Monitor_Setup.exe, o que levou parte dos usuários nas redes sociais a reportar que o HWInfo havia sido comprometido. Esse, porém, não é o caso. O HWInfo não está envolvido no incidente; o nome foi usado pelos atacantes justamente para criar essa ambiguidade.
Leia Mais
Mr. Titus Tech is correct. cpuid-dot-com is indeed delivering malware right now.
As I began poking this with I stick I discovered this is not your typical run-of-the-mill malware. This malware is deeply trojanized, distributes from a compromised domain (cpuid-dot-com), performs… https://t.co/ubkXmG7LKV pic.twitter.com/jPlAMmpijN
— vx-underground (@vxunderground) April 10, 2026
De acordo com a vx-underground, a ameaça vai bem além de um sequestro de domínio simples. Em publicação no X, a organização detalhou o nível de sofisticação do ataque:
“Este malware é profundamente trojanizado, distribui a partir de um domínio comprometido (cpuid-dot-com), realiza mascaramento de arquivos, é multi-stage, opera quase inteiramente em memória e usa métodos interessantes para evadir EDRs e/ou AVs, como o proxying de funcionalidades do NTDLL a partir de um assembly.NET.”
A mesma organização ainda conectou o incidente a um ataque anterior: “Este não é um malware comum. Este malware é profundamente trojanizado, distribui-se a partir de um domínio comprometido, realiza mascaramento de arquivos, é multiestágio, opera (quase) inteiramente na memória e usa alguns métodos interessantes para burlar EDRs e/ou antivírus, como o uso de proxy para a funcionalidade NTDLL a partir de um assembly.NET.”
Enquanto a situação não é normalizada no lado da CPUID, algumas medidas práticas reduzem consideravelmente o risco, como manter um bom pacote antivírus ou anti-malware instalado e sempre atualizado, escaneie qualquer programa ou arquivo compactado antes de executar e evite executar instaladores que apresentem idioma inesperado (como russo) na tela de configuração.
Por enquanto, a recomendação é clara: não baixe o CPU-Z ou o HWMonitor diretamente do site até que o site seja devidamente restaurado e os links sejam confirmados como seguros.
Fonte: PC Gamer
Placa de Video GALAX GeForce RTX 5070 na Amazon
