Злоумышленники подменили легитимные адреса для загрузки ПО для системного администрирования CPU-Z, HWMonitor (HWMonitor Pro) и Perfmonitor 2 на веб-сайте cpuid[.]com, и посетители скачивали протрояненные дистрибутивы с вредоносных страниц. Происходило это с 9 по 10 апреля. Подробности: kas.pr/zqv7

Attackers replacing legitimate download links for (i) CPU-Z, (ii) HWMonitor (HWMonitor Pro), and (iii) Perfmonitor 2 sysadmin software on the cpuid[.]com website -> visitors downloading trojanized distributions from malicious pages. It occurred April 9-10. Details: kas.pr/gj1y

تله‌گذاری هکرها در سایت سخت‌افزاری محبوب: نرم‌افزارهای CPU−Z و HWMonitor آلوده شدند وب‌سایت CPUID که مرجع دانلود نرم‌افزارهای محبوبِ CPU-Z و HWMonitor است، اخیراً هدف یک رخنه امنیتی خطرناک قرار گرفت. هکرها با نفوذ به بخش‌ مدیریت سایت، لینک‌های دانلود رسمی را تغییر دادند و نسخه‌های آلوده به بدافزار را جایگزین آن‌ها کردند. این نرم‌افزارها که به صورت رایگان عرضه شده‌اند و دقت بالایی در نمایش مشخصات سخت‌افزاری کامپیوتر دارند، میلیون‌ها کاربر در سراسر جهان دارند. دقیقاً به همین دلیل، هدفی ایده‌آل برای توزیع بدافزار بوده‌اند. 🔸 نفوذ در غیاب مدیران؛ ۱۹ ساعتِ بحرانی بر اساس تحلیل «کسپرسکی» (Kaspersky)، این آلودگی در یک بازه زمانی ۱۹ ساعته در روزهای ۹ و ۱۰ آپریل رخ داده؛ دقیقاً زمانی که مدیران سایت در تعطیلات به سر می‌بردند و نظارت‌ها بر سرور به حداقل رسیده بود! طبق بررسی‌های کسپرسکی نسخه‌های آلوده شامل این نرم‌افزارها بودند: • برنامه CPU-Z نسخه ۲.۱۹ • برنامه HWMonitor Pro نسخه ۱.۵۷ • برنامه HWMonitor نسخه ۱.۶۳ • برنامه PerfMonitor نسخه ۲.۰۴ تمام کاربرانی که در این برهه اقدام به دانلود نرم‌افزارها کرده‌اند، قربانی حمله شده‌اند. 🔸 بدافزار چگونه عمل می‌کند؟ هکرها از تکنیک شناخته‌‌شده‌ای به نام «بارگذاری جانبی DLL» استفاده کردند. در این حمله، کاربر در ظاهر یک فایل اجرایی سالم دانلود می‌کند، اما در کنارش فایل مخربی به نام CRYPTBASE.dll هم وارد سیستم می‌شود. به محض اجرای برنامه، این فایل مخرب فراخوانی می‌شود و کنترل سیستم را در دست می‌گیرد. بدافزار اصلی این حمله هم تروجان خطرناکی از نوع RAT (دسترسی از راه دور) به نام STX است. این بدافزار نه تنها اطلاعات حساس و رمزهای عبور را می‌دزدد، بلکه به هکر اجازه می‌دهد از راه دور دستورات مختلف را روی سیستم قربانی اجرا کند. بررسی پلتفرم VirusTotal نشان می‌دهد در حال حاضر حداقل ۲۰ آنتی‌ویروس مختلف این فایل DLL را به عنوان تهدید شناسایی می‌کنند. 🔸 در آخر: برای حفظ امنیت چه باید کرد؟ به گفته CPUID، مشکل اکنون برطرف شده و لینک‌های فعلی کاملاً ایمن هستند، اما چند توصیه برای کاربرانی داشته که این برنامه‌ها را در آن بازه‌ی ۱۹ ساعته دانلود کرده‌اند: ۱. بلافاصله فایل‌های قبلی را حذف کنید؛ ۲. سیستم را با یک آنتی‌ویروس به‌روز اسکن کنید؛ ۳. آخرین نسخه نرم‌افزار را مجدداً از وب‌سایت رسمی دریافت کنید؛ ۴. رمزهای عبور حساب‌های مهم را تغییر دهید. ✍️ یونس مرادی #خبر_و_تحلیل

当時速報したこちらの件＝CPU情報ツールCPU-Zなどの公式配布サイトを狙った水飲み場攻撃について、その後に詳細な技術分析が公開されていますので要点の整理。 【何が起きたかの状況まとめ】 ・4月9日15:00 UTC頃から4月10日10:00 UTC頃までの約19時間にわたり、CPU-Z・HWMonitor・HWMonitor Pro・Perfmonitor 2の正規ダウンロードURLが攻撃者の外部サイトへ差し替えられ、DLLサイドローディングを仕込んだトロイの木馬版が配布。 ・配布物には正規の署名付き実行ファイルと共にCRYPTBASE.dllという悪性DLLが同梱されており、起動時にサイドローディング。DLLはサンドボックス検知を実行した後、C2サーバーに接続 ・C2ドメイン（welcome[.]supp0v3[.]com）と接続設定は、2026年3月にMalwarebytesが報告した偽FileZillaサイトのキャンペーンで用いられていたものを再利用。設定内の「referrer」フィールドには「cpz」が記載されており、KasperskyはこれをCPU-Zを指すものと解釈 ・最終ペイロードは、eSentireが2026年4月に報告した「STX RAT」を再利用したもので、同報告で提供されたYARAルールで最終ステージが完全に検出可能とのこと。攻撃者は正規サイトの侵害には成功したが、既知のC2インフラと既知のRATを使い回したことで攻撃開始直後に検出されたとKasperskyは評価 ・テレメトリでは150件以上の感染を確認しており、大半は個人ユーザーだが、小売・製造・通信・コンサルティング・農業など複数業種の組織も含まれる。感染の大半はブラジル・ロシア・中国で観測 影響確認には、DNSログで配布元ドメインへの通信有無を確認し、該当ファイルの痕跡をファイルシステム上で調査することが推奨。 詳細は以下記事を参照： securelist.com/tr/cpu-z/1193…

🚨又又又一个非常严重的安全事件！！！ CPU-Z 和 HWMonitor 官网被供应端攻击。 黑客获取了官网的修改权限，将原本的下载按钮链接指向了外部恶意域名。 用户下载CPU-Z、HWMonitor以及 Perfmonitor 2 时，得到的是深度混淆的特洛伊木马，具有极高的检测躲避能力。 影响时段在协调世界时（UTC）2026年4月9日 15:00 至 4月10日 10:00 左右，北京时间约为 4月9日晚至4月10日晚。 目前 CPUID 的官网虽已恢复，但并未在首页显著位置发布安全通报。 真的非常极其不负责任，没有当担，太TMD让人失望。🤬🤬🤬 如果你在 4月9日至11日间下载并安装了以上件，请尽快重装操作系统！

🚨 Nos dias 9 e 10 de abril, o site cpuid[.]com, conhecido por hospedar CPU-Z, HWMonitor e outras ferramentas populares de sysadmin, foi comprometido. Instaladores trojanizados foram distribuídos para os visitantes. A equipe Kaspersky GReAT analisou o ataque e descobriu que ele é mais profundo do que se pensava inicialmente. Nossa análise mostra que a janela de comprometimento foi de aproximadamente 19 horas. Além do CPU-Z e do HWMonitor, o HWMonitor Pro e o PerfMonitor também foram trojanizados. Cada pacote continha um binário legítimo assinado junto com uma DLL maliciosa chamada CRYPTBASE.dll, usando a técnica de DLL sideloading. Conectamos esse ataque a uma campanha falsa do FileZilla em março de 2026, documentada pela Malwarebytes, com o mesmo domínio de C2 e o mesmo formato de configuração. O payload final é o STX RAT, já reportado anteriormente pela eSentire, e as regras YARA publicadas por eles detectam o malware exatamente como está, sem nenhuma modificação. O atacante comprometeu um alvo de supply chain com alto tráfego, mas reutilizou infraestrutura conhecida e um RAT já documentado publicamente, sem nem sequer modificá-lo para evitar detecção por regras YARA. Houve esforço para obter acesso, mas nenhum esforço para ocultação. A telemetria mostra mais de 150 vítimas, principalmente indivíduos, mas também organizações nos setores de varejo, manufatura, consultoria, telecomunicações e agricultura. Os países mais afetados são Brasil, Rússia e China. Se você baixou qualquer software da CPUID entre 9 de abril às 15:00 UTC e 10 de abril às 10:00 UTC, considere o sistema comprometido. Verifique seus logs de DNS para os quatro domínios maliciosos e procure por artefatos da CRYPTBASE.dll. Indicadores completos de comprometimento, hashes, análise da cadeia de ataque e regras de detecção estão disponíveis no link fornecido. securelist.com/tr/cpu-z/1193…

CPU-Z・HWMonitorの公式サイト（http://cpuid. com）が侵害され、ダウンロードリンクがマルウェアにすり替えられていました。 現在は修正済みですが、4月上旬にダウンロードした方は以下を確認してください。 ▼ 該当する可能性がある人 ・2026年4月9日〜10日頃にCPU-Z、HWMonitor、HWMonitor PRO、Perfmonitor 2のいずれかをダウンロード/更新した ・アプリ内の更新チェッカーから公式ページを開いてダウンロードした場合も該当します ▼ 感染の兆候 ・ダウンロードしたファイル名が「HWiNFO_Monitor_Setup.exe」だった ・インストーラがロシア語で表示された ・Windows Defenderがウイルスとして検出した ▼ 今すぐ確認すべきこと ① ウイルス対策ソフトでフルスキャンを実行する ② インストール先フォルダに「CRYPTBASE.dll」がないか確認する ③ 上記に該当した場合、以下のデータはすべて漏洩した前提で行動する → ブラウザに保存したパスワード・Cookie・カード情報（Chrome, Firefox等） → FTPクライアントの認証情報（FileZilla, WinSCP, Cyberduck） → PCに保存した暗号資産ウォレット（Electrum, Litecoin-Qt等） ④ 主要アカウントのパスワードを変更し、二要素認証（2FA）を有効化する ⑤ 感染が確認された場合、OSの再インストール（クリーンインストール）を強く推奨 ※このマルウェアは4つの独立した永続化手段を持つため、駆除だけでは不十分な可能性があります ▼ マルウェアの正体 セキュリティ企業eSentireが「STX RAT」として文書化した新型のリモートアクセス型トロイの木馬です。 ブラウザの認証情報窃取だけでなく、隠しリモートデスクトップ（HVNC）で被害者のPCを裏から操作する機能も持っています。 同じ攻撃グループは3月にFileZilla、2月には金融機関も標的にしています。 ▼ 注意 ・HWiNFO（別の開発者の製品）は無関係です。ファイル名に含まれていただけで一切侵害されていません ・CPUIDの署名済みバイナリ本体は改ざんされていません。問題はダウンロードリンクの差し替えです ・CPUIDは侵害時間を「約6時間」としていますが、Kasperskyの観測ではより長い可能性があります youtu.be/o7be5y5kgD8

Our analysis shows the compromise window was ~19 hours. Beyond CPU-Z and HWMonitor, HWMonitor Pro and PerfMonitor were also trojanized. Each package: legit signed binary malicious CRYPTBASE.dll (DLL sideloading). [2/6]

Petit Déjeuner Performance #Achat le 27 juin en collaboration avec @FittFrance et @TonyBocock. Témoignahe de #Engie sur la mise en oeuvre de #PerfMonitor de @viragegroup. C'est là !fitt-france.org/27-6-2019-pi…

Version 6.2.3 de #ProjectMonitor et #PerfMonitor disponible dès maintenant pour tous nos clients #SAAS. Nouveaux #Reports Ecrans plus #Simples Bravo à l'équipe @viragegroup !

Ce soir nos clients #SaaS vont basculer en version 6.2.2 #ProjectMonitor #PerfMonitor #Gantt enrichi #Taches optimisées #PMO #PPM

🔜 J-3 avant la version 6.2.2 des logiciels #ProjectMonitor et #PerfMonitor. De nouvelles fonctionnalités d'affichage sont à prévoir dès le 20 décembre pour nos clients #SaaS puis dans les jours suivants pour nos clients #Oracle #SQLServer et #PostgreSQL : ow.ly/OkEK50jXW0C

#Release - Nouvelle montée des plateformes #SaaS ☁️ en version 6.2.1 pour #ProjectMonitor et #PerfMonitor ! ow.ly/mt9a50ju0dI

Ajourd'hui chez @viragegroup on travaille les finitions de la prochaine version de #ProjectMonitor et #PerfMonitor. Disponible en #SaaS dès le 25 octobre. #PPM #Performance. Beaucoup de nouveautés !

🔜 Dans 15 jours piles, retrouvez sur vos plateformes SaaS #ProjectMonitor & #PerfMonitor la nouvelle version 6.2.1 et toutes ses nouveautés ! #Software #PPM #Update #SaaS #ToolBox viragegroup.com

Le #CoTerNumerique 2018 est fini. Si vous n’avez pas pu nous rencontrer, rendez-vous sur notre site pour plus d’info : viragegroup.com/ Vous y découvrirez nos logiciels #ProjectMonitor et #PerfMonitor pour vos projets, portefeuille projets et plan d'actions

Ouverture du congrès #CoTerNumérique. @viragegroup Stand 15 pour parler gestion de projet, portefeuille et plan d’actions. Venez découvrir les logiciels #Project Monitor et #PerfMonitor pour piloter la transformation vers un état 100% numérique !

#DDay : Nos plateformes #ProjectMonitor et #PerfMonitor sont en train de migrer en version 6.1.6 💻 Et notre équipe technique reste sur le pont pour vérifier que tout se déroule bien !

Dès demain soir nos plateformes de test et de demo #ProjectMonitor #PerfMonitor passent en version 6.1.6. Pour la production #SaaS c est le 24 soir #PPM

Bravo à nos deux supers équipes #ProjectMonitor et #PerfMonitor de @viragegroup qui terminent le #MarathonNantes en relais en 3h38 et 3h45 et à Nicolas qui courait le semi. Et le tout sous un superbe soleil avec un public top !