Site do CPUID comprometido e a distribuir Malware através do CPU-Z e HWMonitor

O site oficial do CPUID foi alvo de um ataque informático. Ficheiros de instalação do CPU-Z e HWMonitor foram substituídos por versões maliciosas capazes de contornar os antivírus.

O site oficial da CPUID, amplamente conhecido por disponibilizar ferramentas de diagnóstico de sistema como o CPU-Z e o HWMonitor, encontra-se no centro de um sério incidente de segurança. Segundo a CyberSecurity News, utilizadores que tentaram descarregar o HWMonitor 1.63 ou versões em ficheiro ZIP do CPU-Z desde o início de abril de 2026 acabaram por receber instaladores adulterados com código malicioso.

O alerta da comunidade e a descoberta do ataque

Os primeiros sinais de problema surgiram no dia 10 de abril de 2026. Vários utilizadores do Reddit começaram a identificar um comportamento suspeito ao clicar na ligação oficial de download do HWMonitor no site da empresa. Em vez do ficheiro legítimo, era descarregado um executável com o nome “HWiNFO_Monitor_Setup.exe”.

Esta diferença não parece ter sido acidental. O nome do ficheiro sugere uma tentativa deliberada de confundir o utilizador, misturando referências a ferramentas conhecidas para criar uma falsa sensação de legitimidade e explorar a confiança em marcas reconhecidas.

O criador de conteúdos tecnológicos Chris Titus também chamou a atenção para o problema, confirmando que tanto o CPU-Z como o HWMonitor foram afetados. De acordo com os relatos, o instalador malicioso apresenta texto em russo durante a instalação e desencadeia alertas no Windows Defender, sendo igualmente identificado por vários motores de segurança.

A ameaça atua ao introduzir o ficheiro “cryptbase.dll”, recorrendo a uma técnica conhecida como sequestro de DLL, que permite ao Malware executar-se de forma discreta e manter persistência no sistema. Além disso, utiliza métodos de execução em memória para evitar a deteção por antivírus tradicionais, tornando a análise baseada apenas em ficheiros menos eficaz.

Infraestrutura dividida e o estado atual

Ainda não foi identificado com precisão o método utilizado neste ataque, mas a estrutura técnica do site levanta algumas pistas. O instalador padrão é distribuído através de um subdomínio dedicado, enquanto as versões em ZIP são obtidas a partir de um domínio de armazenamento associado à Cloudflare.

A hipótese mais plausível aponta para uma manipulação ou redirecionamento ao nível dos servidores da CPUID, e não para um comprometimento do projeto HWiNFO. Importa referir que um falso positivo relacionado com o HWiNFO em janeiro de 2026 foi um caso isolado e já resolvido.

Atualmente, as ligações de download no site da CPUID apresentam erros 404, o que indica que os ficheiros potencialmente comprometidos foram removidos. Até ao momento, a empresa não publicou um comunicado oficial, mas tudo indica que a situação está a ser investigada.

Dado que estas ferramentas são muito utilizadas por quem pretende monitorizar o estado do hardware, torna-se essencial recorrer a alternativas seguras e a fontes confiáveis até que o problema esteja totalmente resolvido.

5 medidas de segurança a adotar imediatamente

A fonte original destaca cinco ações fundamentais para proteger o sistema face a este incidente. É altamente recomendável segui-las para garantir a segurança dos seus dados:

1. Evite descarregar qualquer ficheiro do site oficial da CPUID até que seja confirmada a resolução do problema.
2. Caso tenha feito download do HWMonitor ou do CPU-Z após o dia 3 de abril de 2026, execute imediatamente uma análise completa ao sistema.
3. Verifique se existe o ficheiro “cryptbase.dll” nas pastas das aplicações, pois a sua presença pode indicar comprometimento do sistema.
4. Utilize o HWiNFO como alternativa segura, descarregando-o exclusivamente a partir do site oficial.
5. Confirme sempre as assinaturas digitais e os códigos de verificação dos ficheiros antes de executar qualquer instalador, garantindo que provêm de fontes legítimas.