Un dangereux malware Windows envahit ces applications très populaires, des millions d’utilisateurs concernés

L’éditeur français CPUID, qui propose des outils d’analyse et de monitoring pour PC, a été victime d’une brèche importante. Des hackers ont en effet réussi à accéder à l’API du projet, afin d’y déverser un malware dans les outils CPU-Z et HWMonitor.

cpu-z
Crédit capture : Phonandroid

En 2026, les malwares ont tendance à se répandre à vitesse grand V. On a par exemple pu voir pas moins de 2,3 millions de smartphones Android être infectés par un malware déployé depuis le Play Store. Pire encore : ouvrir un simple PDF vous expose à une attaque redoutable. Même votre routeur domestique est visé, ce dernier étant l’arme favorite des hackers russes contre les entreprises

Mais c’est cette fois au tour du site français CPUID de se retrouver dans le collimateur des hackers. Le développeur y propose plusieurs logiciels de monitoring pour Windows, tels que PowerMax, PerfMonitor 2, HWMonitor Pro, HWMonitor et CPU-Z. Et ce sont ces deux derniers qui ont été visés par une attaque de grande ampleur.

Le malware en question porte le nom de HWiNFO_Monitor_Setup. Son exécution lance un installateur en langue russe particulièrement suspect, qui a attiré l’attention d’Igor’s Lab et de vx-underground.

CPUID : un malware « profondément trojanisé »

« En commençant à examiner cela de plus près, j’ai découvert qu’il ne s’agissait pas d’un malware ordinaire » explique vx-underground. « Ce malware est profondément trojanisé, distribué depuis un domaine compromis (cpuid-dot-com), pratique le masquage de fichiers, fonctionne en plusieurs étapes, opère (presque) entièrement en mémoire, et utilise des méthodes intéressantes pour contourner les EDR et/ou antivirus, comme le proxy de fonctionnalités NTDLL depuis un assembly .NET. »

Bonne nouvelle toutefois, CPUID affirme que cette faille de sécurité a déjà été corrigée. « Les investigations sont toujours en cours, mais il semble qu’une fonctionnalité secondaire (essentiellement une API annexe) ait été compromise pendant environ six heures entre le 9 et le 10 avril, ce qui a entraîné l’affichage aléatoire de liens malveillants sur le site principal (nos fichiers originaux signés n’ont pas été compromis) » explique le porte-parole de l’entreprise. « La faille a été identifiée et corrigée depuis. »

Source : Igorslabs


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Sony WH-1000XM6 : 30% de réduction sur le meilleur casque à réduction de bruit active du marché, vite !

Si vous cherchez un bon casque à réduction de bruit active, vous êtes forcément tombé sur le Sony WH-1000XM6. Et vous avez certainement abandonné l’idée de vous l’offrir en voyant…

Poco F8 Pro : le smartphone passe à petit prix avec cette offre exceptionnelle, mais il va falloir être réactif !

Les smartphone récents dotés des dernières technologies sont généralement hors de prix. Mais heureusement, il existe des pépites plus accessibles. C’est le cas du Poco F8 Pro qui n’a rien…

Face à la crise énergétique, Lidl dégaine une solution à moins de 300 €

Les batteries solaires, qui peuvent être couplées à des panneaux photovoltaïques de balcon, sont en mesure de faire baisser votre facture d’électricité. Et, bonne nouvelle, Lidl vous propose un modèle…

AliExpress lance une vague de promos géantes : voici les meilleurs bons plans tech à l’approche de l’été

À l’approche de l’été, AliExpress lance une grande vague de promotions sur la tech. Smartphones, tablettes, audio et objets connectés… de nombreux produits profitent de remises importantes pendant une durée…

Garmin Forerunner 255 : 60% de promotion sur la montre connectée parfaite pour faire du sport

C’est l’accessoire indispensable pour les sportifs en général et les coureurs en particulier qui souhaitent suivre leurs progrès et monitorer leur forme du moment. Je vous parle bien évidemment de…

L’excellente tablette Xiaomi Pad 7 passe à petit prix avec ce code, mais l’offre ne va pas durer

Vous souhaitez acheter une nouvelle tablette et la Xiaomi Pad 7 vous fait de l’oeil ? Pas étonnant, ce modèle aux caractéristiques avancées ne manque pas d’atouts ! Et bonne…

Microsoft ajoute enfin cette fonctionnalité à Windows 11, et ça change tout

Windows 11 s’améliore toujours plus. Microsoft s’attaque cette fois à l’ergonomie de son système d’exploitation, et tout particulièrement au menu Démarrer. Celui-ci devient plus personnalisable que jamais.   En attendant…

L’iPhone 18 Pro pourrait coûter une fortune, et vous ne devinerez jamais pourquoi

Les nombreuses nouveautés dont bénéficiera probablement l’iPhone 18 Pro pourraient avoir un coût, et non des moindres. Certains analystes estiment ainsi que certains composants, tels que le nouvel objectif du…

Vous cherchez ChatGPT sur Google ? Attention à cette nouvelle arnaque

Méfiez-vous de ceux qui se feraient passer pour ChatGPT. Des chercheurs en cybersécurité ont en effet découvert une nouvelle arnaque qui permet aux hackers d’imiter le célèbre chatbot d’OpenAI… Avec…

Fable : face à GTA 6, Xbox capitule et repousse son RPG culte

Mauvaise nouvelle pour les fans qui espéraient retourner en Albion cette année. En effet, Xbox a officiellement annoncé le report de la sortie du reboot de Fable, qui ne verra…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.