Nelle ultime ore sono emerse diverse segnalazioni legate ai download dei software CPU-Z e HWMonitor, strumenti molto diffusi per il monitoraggio dell'hardware. Gli avvisi arrivano principalmente da utenti e analisti di sicurezza che hanno individuato comportamenti anomali durante l'installazione.
Il problema riguarda il sito ufficiale di CPUID, considerato fino a oggi una fonte affidabile per questi strumenti. Le anomalie riscontrate hanno spinto molti a sospettare una compromissione della catena di distribuzione, poi confermata dall'azienda.
Il malware sul sito di CPUID
Secondo quanto riportato da diversi utenti, il download dell'aggiornamento HWMonitor 1.63, rilasciato il 3 aprile 2026, avrebbe distribuito un file con nome diverso da quello previsto. Al posto del pacchetto ufficiale, sarebbe stato fornito un installer denominato HWiNFO_Monitor_Setup.exe, non riconducibile alla nomenclatura standard utilizzata da CPUID.
Il file in questione ha sollevato ulteriori dubbi perché segnalato da Windows Defender come potenzialmente dannoso. Alcuni utenti hanno inoltre riferito la presenza di schermate di installazione in lingua russa, elemento insolito per software distribuiti tramite canali ufficiali occidentali.
Un altro elemento critico riguarda i percorsi di download. Le pagine ufficiali di CPU-Z e HWMonitor continuavano a rimandare a link gestiti da CPUID, ma i file risultavano ospitati su endpoint differenti rispetto a quelli abituali, inclusi indirizzi basati su infrastruttura Cloudflare R2. Alcune analisi hanno evidenziato redirect verso hostname non coerenti con quelli storicamente utilizzati dall'azienda.
Queste discrepanze, tra cui nomi dei file non standard, rilevamenti da parte degli antivirus e cambiamenti nei server di distribuzione, sono stati considerati segnali sufficienti per trattare i download come potenzialmente non sicuri. Nel frattempo, il sito CPUID è stato temporaneamente reso inaccessibile.
Successivamente, la piattaforma è tornata online e il responsabile del progetto ha pubblicato una comunicazione ufficiale. Secondo quanto dichiarato, il problema sarebbe stato causato dalla compromissione di una componente secondaria del sistema, descritta come una API accessoria. L'incidente avrebbe avuto una durata limitata, circa sei ore tra il 9 e il 10 aprile, durante le quali il sito ha mostrato link malevoli in modo intermittente.
CPUID ha precisato che i file originali firmati non sono stati alterati e che la vulnerabilità è stata corretta. Voi avete avuto problemi? Diteci la vostra nei commenti qua sotto.
