CPU-Z et HWMonitor infectés par un malware

Par Quentin Le 10 Avr 2026 à 13 h 40

Alerte sécurité pour les fans de monitoring PC : les téléchargements d’HWMonitor 1.63 et de CPU‑Z sont pointés par des antivirus. Plusieurs utilisateurs reçoivent un exécutable inattendu identifié comme malveillant. Les liens officiels auraient été brièvement détournés pendant que l’éditeur enquête. Voici les faits et la conduite à tenir.

Alerte malware sur les téléchargements officiels

Deux utilitaires de surveillance matérielle parmi les plus utilisés seraient compromis, des antivirus détectant des composants malveillants dans les téléchargements.

Téléchargements HWMonitor 1.63 et CPU-Z signalés comme malveillants : installeurs inattendus et alertes antivirus

Des signalements préoccupants circulent sur les réseaux au sujet d’HWMonitor et de CPU‑Z. D’après plusieurs témoignages, la tentative de récupération des dernières versions renvoie un installeur suspect immédiatement pris pour cible par les suites de sécurité, laissant penser que les canaux de distribution officiels ont été compromis, avec un risque à grande échelle.

Le premier cas a émergé sur Reddit : des utilisateurs expliquent que les liens officiels livrent un exécutable inattendu au lieu de l’installeur légitime. L’utilisateur u/DMkiller indique avoir voulu mettre à jour HWMonitor de la version 1.42 vers 1.63 via l’interface, en passant par la page officielle de CPUID. Le fichier proposé portait le nom « HWiNFO_Monitor_Setup.exe », au lieu d’un nom habituel du type « hwmonitor_1.62 ».

Après téléchargement, Windows Defender l’a détecté comme un virus. L’utilisateur a ignoré l’alerte et a vu démarrer l’installation d’un programme en russe, qu’il a heureusement interrompue. Passé sur Virustotal.com, le fichier a retourné des résultats pour le moins inquiétants :

D’autres utilisateurs rapportent des constats similaires, de quoi inquiéter vu le potentiel de vol de données sur des millions de PC. Des traqueurs indépendants en cybersécurité ont confirmé l’incident. Le groupe « vx-underground » affirme qu’il ne s’agit pas d’un faux positif mais d’un cas de trojan en plusieurs étapes, distribué via un chemin de domaine compromis.

Mr. Titus Tech is correct. cpuid-dot-com is indeed delivering malware right now.

As I began poking this with I stick I discovered this is not your typical run-of-the-mill malware. This malware is deeply trojanized, distributes from a compromised domain (cpuid-dot-com), performs… https://t.co/ubkXmG7LKV pic.twitter.com/jPlAMmpijN

— vx-underground (@vxunderground) April 10, 2026

Plusieurs témoins évoquent des noms de fichiers incohérents et des alertes antivirus, signes clairs d’une compromission des téléchargements. Le développeur de CPU‑Z et HWMonitor, Samuel Demeulemeester, indique que l’enquête est en cours. D’après les premiers éléments, les exécutables principaux n’auraient pas été modifiés : une fonctionnalité secondaire, une API liée au site, aurait été détournée pendant près de six heures entre les 9 et 10 avril 2026.

Here is the small statement I sent to everyone… 😓

Hi,

Investigations are still ongoing, but it appears that a secondary feature (basically a side API) was compromised for approximately six hours between April 9 and April 10, causing the main website to randomly display… https://t.co/ZfHRoWwkOM

— Doc TB (@d0cTB) April 10, 2026

Recommandation immédiate : évitez de télécharger ces deux utilitaires tant que la situation n’est pas résolue. Si vous les avez déjà installés, ne les mettez pas à jour pour l’instant.