Користувачі програм HWMonitor та CPU-Z, які відстежують показники роботи PC, помітили незвичне завантаження файлів інсталяції з офіційного сайту CPUID. Інсталятор має незвичну назву, видає діалогові вікна російською мовою та здіймає тривогу антивірусів.
Користувачі програм HWMonitor та CPU-Z, які відстежують показники роботи PC, помітили незвичне завантаження файлів інсталяції з офіційного сайту CPUID. Інсталятор має незвичну назву, видає діалогові вікна російською мовою та здіймає тривогу антивірусів.
Як повідомляє видання igor’sLAB, на вебсайті CPUID HWMonitor 1.63 вказано як поточну версію для Windows x86/x64 із записом від 3 квітня 2026 року. На офіційній сторінці продукту не відображається незвичайне ім’я файлу, а лише стандартний шлях завантаження для інсталяційної версії, тоді як ZIP-версія веде безпосередньо на домен Cloudflare R2.
Натискання на посилання інсталятора переводить вас на окрему сторінку завантаження CPUID, де зазначено, що файл «hwmonitor_1.63.exe» готовий і що фактичне завантаження відбудеться через download.cpuid.com.
Проте користувачі Reddit відзначають, що при завантаженні отримали не очікуваний файл hwmonitor_1.63.exe, а інсталятор під назвою HWiNFO_Monitor_Setup.exe. У цих повідомленнях також згадуються попередження антивірусу Windows Defender, діалогове вікно інсталятора російською мовою та незвична оболонка Inno Setup.
На початку 2026 року деякі антивіруси вже здіймали тривогу при спробі інсталяції HWiNFO, але тоді розробники пояснили, що це були помилкові спрацювання. Проте зараз ситуація інша.
«Найбільш ймовірним поясненням на цей момент є не те, що HWiNFO було скомпрометовано, а те, що шлях завантаження в середовищі CPUID було змінено, перенаправлено або тимчасово замінено стороннім об’єктом», — вважає редактор igor´sLAB Ігор Валлосек.
Він не впевнений, чи можна говорити про злам сайту CPUID, але відзначає, що назва «HWiNFO_Monitor_Setup.exe» не виглядає як випадково неправильно названий пакет CPUID, а скоріше як приманка, навмисно створена для заплутування користувачів.
На початку 2026 року в CPUID вже знаходили іншу вразливість кібербезпеки. Вона була пов’язана з розкриттям інформації у драйвері ядра для версій CPU-Z 2.17 та старіших. На поточній сторінці CPU-Z зараз вказано версію 2.19, а в примітках до випуску CPUID прямо згадує виправлену вразливість, пов’язану з перехопленням DLL.
