Un dangereux malware Windows envahit ces applications très populaires, des millions d’utilisateurs concernés

L’éditeur français CPUID, qui propose des outils d’analyse et de monitoring pour PC, a été victime d’une brèche importante. Des hackers ont en effet réussi à accéder à l’API du projet, afin d’y déverser un malware dans les outils CPU-Z et HWMonitor.

cpu-z
Crédit capture : Phonandroid

En 2026, les malwares ont tendance à se répandre à vitesse grand V. On a par exemple pu voir pas moins de 2,3 millions de smartphones Android être infectés par un malware déployé depuis le Play Store. Pire encore : ouvrir un simple PDF vous expose à une attaque redoutable. Même votre routeur domestique est visé, ce dernier étant l’arme favorite des hackers russes contre les entreprises

Mais c’est cette fois au tour du site français CPUID de se retrouver dans le collimateur des hackers. Le développeur y propose plusieurs logiciels de monitoring pour Windows, tels que PowerMax, PerfMonitor 2, HWMonitor Pro, HWMonitor et CPU-Z. Et ce sont ces deux derniers qui ont été visés par une attaque de grande ampleur.

Le malware en question porte le nom de HWiNFO_Monitor_Setup. Son exécution lance un installateur en langue russe particulièrement suspect, qui a attiré l’attention d’Igor’s Lab et de vx-underground.

CPUID : un malware « profondément trojanisé »

« En commençant à examiner cela de plus près, j’ai découvert qu’il ne s’agissait pas d’un malware ordinaire » explique vx-underground. « Ce malware est profondément trojanisé, distribué depuis un domaine compromis (cpuid-dot-com), pratique le masquage de fichiers, fonctionne en plusieurs étapes, opère (presque) entièrement en mémoire, et utilise des méthodes intéressantes pour contourner les EDR et/ou antivirus, comme le proxy de fonctionnalités NTDLL depuis un assembly .NET. »

Bonne nouvelle toutefois, CPUID affirme que cette faille de sécurité a déjà été corrigée. « Les investigations sont toujours en cours, mais il semble qu’une fonctionnalité secondaire (essentiellement une API annexe) ait été compromise pendant environ six heures entre le 9 et le 10 avril, ce qui a entraîné l’affichage aléatoire de liens malveillants sur le site principal (nos fichiers originaux signés n’ont pas été compromis) » explique le porte-parole de l’entreprise. « La faille a été identifiée et corrigée depuis. »

Source : Igorslabs


Réagissez à cet article !

Demandez nos derniers articles !

GoPro HERO13 Black : près de 200 € de réduction sur la plus célèbre action cam qui passe à petit prix !

Jusqu’au 19 juillet, c’est la Promo des vacances sur AliExpress. Vous pouvez avoir jusqu’à -60% sur le site. Vous pouvez par exemple trouver l’excellente GoPro HERO13 Black avec une réduction…

Ryzen 7 9800X3D : l’excellent processeur gaming d’AMD perd 40 % sur son prix

L’un des processeurs de jeu les plus convoités du moment affiche une forte baisse de prix sur AliExpress. L’AMD Ryzen 7 9800X3D est à 322 € grâce à une double…

Windows 11 : Microsoft répare enfin la barre de recherche et ça change tout

Microsoft annonce une refonte complète de l’expérience de recherche sur Windows 11, qui promet d’être “plus rapide, plus pertinente et plus facile à utiliser”. Au fil des mises à jour,…

Payé pour défendre les victimes de ransomwares, il complotait en secret avec les hackers

Certaines entreprises font appel à des négociateurs pour limiter les dégâts d’une attaque par ransomware. L’un d’eux exploitait plutôt cette position de confiance pour renseigner les pirates. La justice américaine…

Xiaomi Redmi Note 15 Pro 5G : le smartphone puissant avec capteur photo 200 MP est à petit prix

Cet été, emportez en vacances avec vous un smartphone ultra-performant avec un capteur photo de 200 MP sans vous ruiner. Comment faire ? Il vous suffit de vous rendre sur…

Bon plan Honor Pad 10 : une tablette performante avec Snapdragon 7 Gen 3 sous les 200 €

Le prix de la Honor Pad 10 chute de plus de la moitié. Lancée à 399,90 € en France, elle passe sous les 200 € sur AliExpress avec un code…

Vite, l’excellent casque Sony WH-1000XM5 chute à moins de 170 €, c’est une affaire !

Si vous cherchez à vous procurer un casque avec un son haut de gamme et une réduction de bruit active exceptionnelle pour un prix mini, vous êtes au bon endroit…

Le Huawei Pura 90s Pro Max est officiel, il promet des prouesses en photo

Huawei a lancé son Pura 90s Pro Max sur le marché européen. Ce smartphone haut de gamme mise sur ses qualités en photo pour séduire le public. Comme prévu, Huawei…

Ces planètes parmi les plus communes de la galaxie cacheraient des océans de magma sous des nuages de roche

Les planètes les plus communes de la galaxie gardent encore de lourds secrets. Une équipe d’astronomes vient de simuler l’intérieur des sous-Neptunes et le résultat dépasse l’imagination. Sous une couche…

-41% sur le POCO F8 Ultra: Snapdragon 8 Elite Gen 5 et batterie de 6 500 mAh pour moins de 490 €

Lancé à 833 € en France à la fin de l’année 2025, le POCO F8 Ultra profite déjà d’une forte baisse de prix sur AliExpress. Avec le code promotionnel proposé…