有名なハードウェア検出ツール CPU-Z とハードウェア監視ツール HWMonitor の開発者である CPUID の Web サイトが、最近ハッカーによって攻撃されました。ハッカーは未知の手段でウェブサイトのサーバーに侵入し、ウェブサイト上に悪意のあるリンクをランダムに表示してユーザーにダウンロードを誘導した。
当初、Reddit ネットユーザーは、HWMonitor v1.63 を更新しようとしたときに問題を発見しました。CPUID が非常に紛らわしいファイル HWiNFO_Monitor_Setup.exe を提供し、これによりすぐに Microsoft Defender からセキュリティ警告がトリガーされました。
ユーザーが誤報だと思い、警告を無視して実行を続けると、ロシア語のインストーラーが予期せずポップアップ表示されました。これは明らかに異常だったため、ネットユーザーはインストールを中断し、他のネットユーザーにこのセキュリティ問題に注意を払うよう注意を促すために Reddit に投稿しました。
関連するフィードバックを受けた後、CPUID は Web サイトがハッキングされたことを正式に認めました。現地時間の2026年4月9日から10日にかけて、約6時間にわたってウェブサイトがハッキングされた。ただし、詳細は調査する必要があり、関連するアプリケーションの元のファイルは改ざんされていません。
マルウェアの仕組み:
ハッカーが配布したマルウェアには通常の CPU-Z ソフトウェアが含まれていますが、ハッカーは内部に CRYPTEBASE.dll という名前の悪意のあるファイルをバンドルしており、ユーザーが CPU-Z を実行するとメモリにロードされます。
悪意のあるファイルが実行を開始すると、ブラウザの資格情報が自動的に検索され、PowerShell を呼び出して、Chrome ブラウザによってローカルに保存されたさまざまなアカウントのパスワードの復号化を試行するなど、C2 サーバーから詳細な指示を取得できます。
CPUID Web サイト補助 API は次によって制御されます。
現在の分析から判断すると、ハッカーは CPUID Web サイト上の補助 API を何らかの方法で制御しており、これによりハッカーはソース コード サーバーに触れることなくダウンロード リンクを改ざんできます。 CPUID関連のソフトウェア自体は改ざんされていません。ハッカーは主に、ダウンロード リンクを悪意のあるプログラムのアドレスに置き換えます。
これらの悪意のあるファイルの有害性を考慮し、2026 年 4 月 9 日から 11 日までに CPUID 公式 Web サイトから CPU-Z および HWMonitor をダウンロードしてインストールしたユーザーは、システムを直接再インストールし、同時に安全を確保するために各種アカウントのパスワードを変更することをお勧めします。
さらに、ログアウトできるネットワーク セッション (Chrome ブラウザのログイン ステータスなど) については、セッションから直接ログアウトすることをお勧めします。これにより、盗まれたトークンが強制的に期限切れになり、セキュリティが向上します。