Veliki sigurnosni incident: CPU-Z i HWMonitor kompromitirani, korisnici preuzimali malware

· Sanja Ledinek

Veliki sigurnosni incident_ CPU-Z i HWMonitor kompromitirani, korisnici preuzimali malware_1

Ozbiljan sigurnosni incident pogodio je popularnu stranicu CPUID, zbog čega su alati poput CPU-Z i HWMonitor privremeno postali potencijalno opasni za korisnike. Prema dostupnim informacijama, kompromitirane instalacijske datoteke sadržavale su zlonamjerni softver.

Što se dogodilo?

Napad je trajao oko šest sati, između 9. i 10. travnja 2026., a potvrdio ga je sigurnosni tim vx-underground. Riječ je o višestupanjskom napadu koji je iskorištavao kompromitiranu domenu CPUID-a. Tijekom tog razdoblja korisnici koji su pokušali preuzeti softver dobivali su pogrešne i potencijalno opasne datoteke umjesto legitimnih instalacija.

Kako je otkriven problem?

Incident je prvi put isplivao na površinu putem Reddita, gdje je jedan korisnik primijetio sumnjivu promjenu. Umjesto standardne instalacijske datoteke, preuzeta je datoteka pod nazivom HWiNFO_Monitor_Setup.exe, što je odmah izazvalo sumnju.Situacija je postala ozbiljnija kada je Windows Defender označio datoteku kao zlonamjernu. Analiza putem servisa za detekciju prijetnji potvrdila je da se radi o malwareu koji prepoznaje više sigurnosnih alata.

Potvrda napada i razmjeri

Sigurnosni istraživači iz vx-underground potvrdili su da nije riječ o lažnoj uzbuni. Napad je uključivao distribuciju zlonamjernog softvera kroz službenu infrastrukturu, što ga čini posebno opasnim jer korisnici nisu imali razloga sumnjati u izvor. Velik broj korisnika prijavio je isti problem – pogrešne nazive datoteka i upozorenja antivirusnih programa prilikom preuzimanja.

Što kaže CPUID?

Razvojni tim, predvođen Samuel Demeulemeester, potvrdio je da je istraga u tijeku. Prema prvim nalazima, same jezgre aplikacija nisu bile kompromitirane. Problem je nastao u sekundarnoj komponenti – web sučelju koje upravlja distribucijom datoteka. Upravo je taj dio bio pod kontrolom napadača tijekom spomenutih šest sati. Drugim riječima, softver kao takav nije nužno bio zaražen, ali je kanal distribucije bio kompromitiran – što je jednako opasno.

Što korisnici trebaju učiniti?

Trenutno vrijede jasne preporuke:

  • ne preuzimati CPU-Z i HWMonitor dok se situacija potpuno ne razriješi
  • izbjegavati ažuriranje postojećih instalacija
  • ako je softver već preuzet u navedenom razdoblju, preporučuje se skeniranje sustava antivirusnim alatima
  • u slučaju sumnje, najbolje je potpuno ukloniti sumnjivu instalaciju

Zašto je ovo ozbiljno?

Ovakvi napadi posebno su opasni jer ciljaju povjerenje korisnika. Kada se malware distribuira putem službenih stranica, čak i iskusni korisnici mogu postati žrtve. Incident još jednom pokazuje da ni “provjereni” izvori nisu imuni na sigurnosne propuste – i da je oprez uvijek nužan, čak i kada klik dolazi s poznate adrese.

Zaključak

Sigurnosni incident s CPUID alatima podsjetnik je koliko je lanac distribucije softvera kritična točka u današnjem digitalnom svijetu. Dok istraga traje, korisnicima preostaje jedino – malo strpljenja i puno opreza. Jer u ovom slučaju, jedno preuzimanje moglo je značiti puno više od običnog updatea.

DRUGE NOVOSTI