Un dangereux malware Windows envahit ces applications très populaires, des millions d’utilisateurs concernés

L’éditeur français CPUID, qui propose des outils d’analyse et de monitoring pour PC, a été victime d’une brèche importante. Des hackers ont en effet réussi à accéder à l’API du projet, afin d’y déverser un malware dans les outils CPU-Z et HWMonitor.

cpu-z
Crédit capture : Phonandroid

En 2026, les malwares ont tendance à se répandre à vitesse grand V. On a par exemple pu voir pas moins de 2,3 millions de smartphones Android être infectés par un malware déployé depuis le Play Store. Pire encore : ouvrir un simple PDF vous expose à une attaque redoutable. Même votre routeur domestique est visé, ce dernier étant l’arme favorite des hackers russes contre les entreprises

Mais c’est cette fois au tour du site français CPUID de se retrouver dans le collimateur des hackers. Le développeur y propose plusieurs logiciels de monitoring pour Windows, tels que PowerMax, PerfMonitor 2, HWMonitor Pro, HWMonitor et CPU-Z. Et ce sont ces deux derniers qui ont été visés par une attaque de grande ampleur.

Le malware en question porte le nom de HWiNFO_Monitor_Setup. Son exécution lance un installateur en langue russe particulièrement suspect, qui a attiré l’attention d’Igor’s Lab et de vx-underground.

CPUID : un malware « profondément trojanisé »

« En commençant à examiner cela de plus près, j’ai découvert qu’il ne s’agissait pas d’un malware ordinaire » explique vx-underground. « Ce malware est profondément trojanisé, distribué depuis un domaine compromis (cpuid-dot-com), pratique le masquage de fichiers, fonctionne en plusieurs étapes, opère (presque) entièrement en mémoire, et utilise des méthodes intéressantes pour contourner les EDR et/ou antivirus, comme le proxy de fonctionnalités NTDLL depuis un assembly .NET. »

Bonne nouvelle toutefois, CPUID affirme que cette faille de sécurité a déjà été corrigée. « Les investigations sont toujours en cours, mais il semble qu’une fonctionnalité secondaire (essentiellement une API annexe) ait été compromise pendant environ six heures entre le 9 et le 10 avril, ce qui a entraîné l’affichage aléatoire de liens malveillants sur le site principal (nos fichiers originaux signés n’ont pas été compromis) » explique le porte-parole de l’entreprise. « La faille a été identifiée et corrigée depuis. »

Source : Igorslabs


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ne donnez plus votre vraie adresse email sur Internet : cette alternative est bien plus intelligente

Donner son adresse principale à tout-va sur Internet est devenu un réflexe dangereux. C’est pourtant la clé d’entrée à presque tous les services en ligne. Comment limiter les risques liés…

Google Messages : cette nouvelle option va vous sauver la mise en cas d’erreur !

Jusqu’à présent, supprimer une discussion dans Google Messages ne vous laissait aucune chance : celle-ci disparaissait à tout jamais. Mais Google vient de lancer une nouvelle fonctionnalité, qui permet de…

Crise du carburant : des voitures électriques à 200 € par mois, le gouvernement remet le leasing social au menu

Le leasing social, qui a permis à de nombreux conducteurs de bénéficier d’une voiture électrique à 100 euros, est sur le point de faire son grand retour. Le Premier ministre…

Windows 11 : une refonte totale de Windows Insider est en route, de belles surprises vous attendent

Le programme Windows Insider, qui permet d’avoir accès aux nouvelles fonctionnalités de Windows 11, va changer. Microsoft vient en effet d’annoncer une refonte majeure, qui simplifiera la vie des utilisateurs….

Daredevil Born Again : la saison 2 cache un énorme easter egg, et vous l’avez forcément raté

Les fans les plus avisés de la série Daredevil Born Again ont pu apercevoir un easter egg particulièrement intéressant. Celui-ci apparaît dans l’épisode 4 de la saison 2 de la…

Test Samsung Galaxy A37 : un smartphone abordable, mais en panne d’innovation

Vendu à partir de 449 €, le Galaxy A37 est un smartphone de milieu de gamme, qui applique à la lettre la règle adoptée depuis plusieurs années par le constructeur…

Linux 7.0 arrive enfin, les Pixel 11 changent d’écran, c’est le récap de la semaine

Linux 7.0 s’apprête à sortir, les Pixel 11 profitent d’un nouvel affichage, Samsung fixe une date pour sa prochaine interface, c’est le récap’ de la semaine. Le lancement de la…

Test Apple iPhone 17e : l’essentiel est maitrisé, mais tout le reste est bridé

Un an après l’iPhone 16e, Appel remet le couvert avec un remplaçant, l’iPhone 17e. Si le concept et le positionnement reste le même, l’iPhone 17e suit aussi la tendance tarifaire…

Samsung lance le Galaxy A57 avec 120 € de réduction et une série de bonus

Le Galaxy A57 5G est enfin disponible en France. Pour marquer le coup, Samsung ne fait pas les choses à moitié : 120 € de remise immédiate sur la version…

Les ventes de Samsung et Xiaomi dégringolent, Google et Nothing en grande forme

Les smartphones Pixel et Nothing se vendent de mieux en mieux, tandis que les ventes de Xiaomi plongent. Samsung, Oppo et Vivo ne sont pas en forme non plus. Le…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.