Пользователи заметили, что загрузка HWMonitor 1.63 и обновление CPU-Z с официальной страницы CPUID в один из моментов начали отдавать подозрительный установщик. Антивирусы, включая Windows Defender, помечали файл как вредоносный, а имя инсталлятора не совпадало с привычным для этих утилит.
Речь про одни из самых популярных инструментов для мониторинга железа, поэтому риск тут не теоретический. Такие утилиты ставят на миллионы ПК — и часто обновляют «по привычке».
Что именно пошло не так с загрузкой HWMonitor и CPU-Z
Первые массовые жалобы появились в соцсетях, в том числе на Reddit. Один из пользователей описал сценарий обновления HWMonitor с версии 1.42 до 1.63: он перешёл на официальный сайт CPUID из интерфейса программы и увидел, что ссылка ведёт на файл с неожиданным именем HWiNFO_Monitor_Setup.exe вместо типичного для проекта формата вроде hwmonitor_1.62.
❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
После скачивания Windows Defender выдал предупреждение о вирусе. Пользователь проигнорировал его, и инсталлятор начал ставить стороннюю программу на русском языке, но установку успели отменить.
Mr. Titus Tech is correct. cpuid-dot-com is indeed delivering malware right now.As I began poking this with I stick I discovered this is not your typical run-of-the-mill malware. This malware is deeply trojanized, distributes from a compromised domain (cpuid-dot-com), performs… https://t.co/ubkXmG7LKV pic.twitter.com/jPlAMmpijN— vx-underground (@vxunderground) April 10, 2026
Этот же файл проверили через VirusTotal. Отчёт доступен по ссылке: Virustotal.com.
Что подтверждено и что говорит разработчик CPUID
Here is the small statement I sent to everyone… 😓Hi,Investigations are still ongoing, but it appears that a secondary feature (basically a side API) was compromised for approximately six hours between April 9 and April 10, causing the main website to randomly display… https://t.co/ZfHRoWwkOM❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО— Doc TB (@d0cTB) April 10, 2026
Независимые трекеры по кибербезопасности подтвердили, что это не похоже на ложное срабатывание. Группа мониторинга угроз vx-underground описала инцидент как доставку многоступенчатого троянизированного payload через скомпрометированный путь домена.
Разработчик CPU-Z и HWMonitor Samuel Demeulemeester сообщил, что расследование продолжается. По их анализу, основные бинарники утилит не меняли. Компрометация затронула вторичный компонент или API, связанный с сайтом, и длилась около шести часов.
Что это значит для пользователей прямо сейчас
Сигналы тут совпадают сразу по нескольким пунктам: несоответствие имени файла, предупреждения антивирусов и «левый» установщик вместо ожидаемого. На практике такие атаки часто нацелены на кражу данных или дальнейшую установку вредоноса.
На момент публикации разработчик подтверждает факт расследования и окно компрометации около 6 часов, а пользователи описывают проблему на примере загрузки HWMonitor 1.63 и обновления CPU-Z.
Инцидент публично обсуждали 10 апреля 2026 года, включая сообщения от vx-underground и пользователей, заметивших подмену установщика.
Подписывайтесь на наши каналы в Telegram и Дзен, чтобы узнавать больше. И делитесь своим мнением и опытом в нашем чате.
CPU-Z и HWMonitor: загрузки версий 1.63 пометили как вредоносные ⚡️