Chi utilizza strumenti come CPU-Z e HWMonitor per tenere sotto controllo il proprio hardware sa bene quanto sia importante scaricarli da fonti sicure. Eppure, proprio il sito ufficiale di CPUID, da sempre considerato il punto di riferimento per questi software, è finito al centro di un episodio piuttosto serio: una compromissione della catena di distribuzione che ha portato diversi utenti a scaricare file contenenti malware al posto dei normali installer.
Le prime segnalazioni sono arrivate da utenti e analisti di sicurezza che hanno notato comportamenti anomali durante l’installazione degli aggiornamenti. In particolare, il download dell’aggiornamento HWMonitor 1.63, rilasciato il 3 aprile 2026, avrebbe fornito un file dal nome sospetto: invece del pacchetto ufficiale, veniva distribuito un installer chiamato HWiNFOMonitorSetup.exe, un nome che non ha nulla a che fare con la nomenclatura standard di CPUID. A rendere il tutto ancora più preoccupante, Windows Defender ha segnalato il file come potenzialmente dannoso. Alcuni utenti hanno anche riportato la comparsa di schermate di installazione in lingua russa, un dettaglio quantomeno insolito per un software distribuito attraverso canali ufficiali occidentali.
Link alterati e server di distribuzione sospetti
Il problema non si limitava al singolo file. Le pagine ufficiali di CPU-Z e HWMonitor continuavano a rimandare a link apparentemente gestiti da CPUID, ma i file risultavano ospitati su endpoint differenti rispetto a quelli abituali. Alcune analisi hanno evidenziato redirect verso hostname non coerenti con quelli storicamente utilizzati dall’azienda, inclusi indirizzi basati su infrastruttura Cloudflare R2. Nomi dei file fuori standard, rilevamenti antivirus e cambiamenti nei server di distribuzione: tutti segnali che hanno portato a trattare quei download come potenzialmente pericolosi.
Nel frattempo, il sito CPUID è stato reso temporaneamente inaccessibile. Una mossa che ha contribuito ad alimentare la preoccupazione tra gli utenti abituali di questi strumenti, ma che si è resa evidentemente necessaria per tamponare la situazione.
La risposta ufficiale di CPUID
Quando la piattaforma è tornata online, il responsabile del progetto ha pubblicato una comunicazione ufficiale per chiarire l’accaduto. Stando a quanto dichiarato, il problema sarebbe stato causato dalla compromissione di una componente secondaria del sistema, descritta come una API accessoria. L’incidente avrebbe avuto una durata limitata, circa sei ore tra il 9 e il 10 aprile, durante le quali il sito ha mostrato link malevoli in modo intermittente.
CPUID ha precisato che i file originali firmati non sono stati alterati e che la vulnerabilità è stata corretta. Per chi avesse scaricato CPU-Z o HWMonitor in quella finestra temporale, resta comunque buona norma verificare l’integrità dei file e, nel dubbio, effettuare una scansione approfondita del proprio sistema.