web counter Desenvolvedor de HWMonitor e CPU-Z sofre ataque cibernético, fazendo usuários baixarem malware por seis horas - Super Select
Home » Desenvolvedor de HWMonitor e CPU-Z sofre ataque cibernético, fazendo usuários baixarem malware por seis horas
Tecnologia, Hardware e PC

Desenvolvedor de HWMonitor e CPU-Z sofre ataque cibernético, fazendo usuários baixarem malware por seis horas

10 de abril de 2026
0 Visualizações
2 Minuto(s) de leitura

O site da CPUID, criador das populares ferramentas de monitoramento de hardware HWMonitor e de informações do sistema CPU-Z, foi alvo de um ataque desconhecido. Aqueles que tentaram baixar essas ferramentas acabaram recebendo um arquivo infectado. Segundo um coletivo de pesquisa em cibersegurança, um invasor comprometeu o cpuid.com, fazendo com que os usuários que buscavam a versão mais recente da ferramenta fossem direcionados a um instalador comprometido, que também havia sido usado em uma campanha de malware lançada anteriormente.

O malware aparentemente tinha como objetivo principal roubar credenciais de navegadores, especificamente tentando acessar a interface IElevation COM do Google Chrome para coletar e descriptografar senhas salvas. Esse vírus é relativamente complexo, utilizando táticas avançadas para evitar a detecção por sistemas de segurança. Os hackers também comprometeram uma das ferramentas mais populares entre entusiastas e profissionais de PC para realizar um ataque à cadeia de suprimentos.

O desenvolvedor dessas ferramentas, Samuel Demeulemeester, comunicou que a investigação ainda está em andamento, mas foi identificado que uma API secundária foi comprometida por cerca de seis horas, o que levou o site a linkar arquivos maliciosos. Porém, os arquivos originais assinados da CPUID não foram afetados e o problema já foi corrigido.

Dada a popularidade de HWMonitor e CPU-Z, é provável que muitas pessoas tenham baixado os arquivos infectados durante esse curto período. O Windows Defender normalmente detecta o malware antes da instalação, e aqueles que conseguiram contornar essa proteção provavelmente perceberam um programa de instalação estranho. Contudo, ainda existe a possibilidade de que alguns usuários instalaram o programa e tiveram seus sistemas e credenciais comprometidos.

Os ataques à cadeia de suprimentos vêm se tornando cada vez mais comuns como uma forma de disseminar malware. Recentemente, uma das bibliotecas mais populares em JavaScript foi vitimada, e uma página não oficial do 7-Zip infectou PCs durante um golpe similar. Até mesmo servidores atualizados podem ser comprometidos, como ocorreu com o Notepad++ em que usuários que tentavam atualizar o aplicativo foram infectados.

Membro da Super Select:

Ver todos os posts

Marcelo Vangrey

A minha jornada como Vangrey no universo dos games começou em 1994 com um Mega Drive e o incrivel Mortal Kombat 2! Seguida pelo Super Nintendo no universo dos lendários cartuchos 16in1 com Top Gear e companhia! Em 1998, conquistou seu primeiro PLAY 1 novamente com Mortal Kombat, dessa vez o MK4, e a partir daí, continuou explorando diversas plataformas. Comprando e vendendo, já passei por: Game Boy Color, PS2, PSP, PS3, Nintendo DS, 3DS, Xbox 360, PS4, PS4 Pro, PS5, Nintendo Switch 1 e 2, e pra finalizar - o Steam Deck =)

Adicionar comentário

Clique aqui para postar um comentário

Comentários

Nenhum comentário para mostrar.