Le site officiel de CPUID a été victime d’une cyberattaque, entraînant la diffusion de versions infectées de ses logiciels CPU-Z et HWMonitor.
Durant une fenêtre estimée entre la nuit du 9 au 10 avril 2026, les utilisateurs ayant téléchargé ces outils pourraient avoir récupéré des installateurs contenant un malware.
L’attaque n’a pas compromis les fichiers officiels signés, mais a permis d’afficher des liens de téléchargement malveillants directement sur le site.
Selon les premiers éléments, une API secondaire aurait été exploitée, permettant d’injecter du contenu frauduleux pendant plusieurs heures.
Le malware diffusé viserait à surveiller l’activité du navigateur et à exfiltrer des données sensibles vers les attaquants.
La compromission a été rapidement détectée, et le site a été mis hors ligne avant d’être rétabli une fois la faille corrigée.
Les utilisateurs ayant téléchargé ces logiciels durant cette période sont invités à considérer leur système comme potentiellement compromis.
Cet incident rappelle que même les sites officiels de téléchargement peuvent être utilisés comme vecteurs de diffusion de malware en cas de compromission.