Trang web CPUID bị hack, file HWMonitor và CPU-Z tải về chứa mã độc

Hai công cụ theo dõi phần cứng phổ biến là HWMonitor và CPU-Z đang bị cảnh báo nghiêm trọng sau khi nhiều người dùng phát hiện các phiên bản tải xuống mới nhất chứa phần mềm độc hại. Sự việc được xác nhận bởi các chuyên gia bảo mật độc lập và hiện vẫn đang trong quá trình điều tra.

Vấn đề lần đầu được chia sẻ trên Reddit, khi người dùng cho biết đường dẫn tải xuống chính thức từ trang CPUID lại trả về một file lạ tên HWiNFO_Monitor_Setup.exe thay vì file cài đặt đúng định dạng thông thường như hwmonitor_1.62 . Khi tải về, Windows Defender lập tức cảnh báo đây là virus. Người dùng này bỏ qua cảnh báo và một chương trình tiếng Nga bắt đầu cài đặt, may mắn là đã kịp dừng lại. Sau khi kiểm tra file trên dịch vụ phân tích mã độc VirusTotal, kết quả cho thấy file bị phát hiện bởi rất nhiều công cụ bảo mật.

Nhóm theo dõi bảo mật vx-underground xác nhận đây không phải cảnh báo nhầm. Theo nhóm này, đây là một cuộc tấn công nhiều giai đoạn, trong đó phần mềm độc hại được phân phối thông qua tên miền của CPUID đã bị xâm nhập. Nhiều người dùng khác cũng gặp tình trạng tương tự, file tải về có tên không khớp và bị phần mềm diệt virus cảnh báo.

Nhà phát triển của CPU-Z và HWMonitor, ông Samuel Demeulemeester, cho biết quá trình điều tra vẫn đang diễn ra. Theo phân tích ban đầu, các file chương trình cốt lõi không bị chỉnh sửa. Phần bị tấn công là một tính năng phụ, cụ thể là một giao diện lập trình kết nối với website, và đã bị kiểm soát trong khoảng sáu tiếng, từ ngày 9 đến ngày 10 tháng 4 năm 2026.

Trong thời gian này, website chính của CPUID có thể hiển thị ngẫu nhiên các file độc hại thay vì file cài đặt hợp lệ cho bất kỳ ai truy cập tải phần mềm.

Người dùng được khuyến cáo không tải HWMonitor và CPU-Z cho đến khi sự cố được xử lý hoàn toàn. Với những ai đã cài đặt trước đó, tuyệt đối không cập nhật phiên bản mới trong thời điểm này để tránh nguy cơ bị lây nhiễm phần mềm độc hại.