Les utilitaires populaires CPU-Z et HWMonitor, très utilisés par les passionnés d'informatique, ont été brièvement compromis dans la nuit du 9 au 10 avril. Les utilisateurs les téléchargeant depuis le site web CPUID ont pu recevoir des fichiers malveillants, les prenant pour des programmes légitimes. La situation a été découverte grâce à des publications sur Reddit, où des utilisateurs ont remarqué que les installateurs de CPU-Z et HWMonitor téléchargés étaient signalés à plusieurs reprises par Windows Defender comme potentiellement dangereux. Il s'est avéré que, durant cette période, le site web redirigeait temporairement les téléchargements vers un serveur tiers hébergeant des fichiers .exe modifiés contenant du code malveillant.

Après avoir découvert le problème, les utilisateurs ont commencé à supprimer les fichiers suspects et ont attendu une déclaration officielle de CPUID. L'un des propriétaires de l'entreprise a ensuite indiqué sur les réseaux sociaux que les pirates avaient falsifié des liens de téléchargement, ce qui a conduit les utilisateurs à recevoir des versions infectées du logiciel. Selon les premiers rapports, l'attaque a affecté un composant secondaire du site – une API tierce – qui a été compromise pendant environ six heures. De ce fait, le site principal affichait périodiquement des liens malveillants, bien que les fichiers originaux signés de l'entreprise soient restés intacts. La vulnérabilité a depuis été corrigée et le site est désormais sécurisé pour le téléchargement de logiciels. Toutefois, cet incident incitera sans aucun doute les utilisateurs à être beaucoup plus vigilants quant aux logiciels qu'ils téléchargent, même depuis les sites web officiels des éditeurs de logiciels.