![\"Stop](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Stop01.jpg\" "\\"Stop")
Warnung bzw. an die Leserschaft, die schon mal auf Tools wie CPUID, HWMonitor, CPU-Z etc. zugreifen. Die Webseite, auf denen diese Tools gehostet und zum Download angeboten wurden, ist mutma\u00dflich einem Hack zum Opfer gefallen. Es wurde\/wird in Folge dieses Hacks Malware beim Download vom Webserver bereitgestellt. Wer also k\u00fcrzlich Tools wie CPUID, HWMonitor, CPU-Z etc. aus dem Internet von der Seite herunter geladen hat, k\u00f6nnte Malware auf dem Windows-System haben.<\/p>\n
<\/p>\n
Die Kurzfassung: Es trudeln immer mehr Meldungen ein, die \u00fcber infizierte Installer f\u00fcr CPU-Z, CPUID, HWMonitor etc. berichten. Es m\u00fcsste sich um Downloads von der offiziellen Webseite www[.]cpuid[.]com oder cpuid-dot-com handeln (sicher bin ich nicht).<\/p>\n Es sieht so aus, dass die erste Meldung\u00a0WARNING! HWMonitor 1.63 Download on the official \"cpuid\" page is a Virus!!!<\/a> auf reddit.com erschien.\u00a0Igor Wallossek hat heute morgen, kurz vor 6 Uhr bereits die Warnung\u00a0Warnung: CPUID unter Virus-Verdacht, verd\u00e4chtige HWMonitor-Downloads sorgen f\u00fcr Alarm<\/a> mit vielen Details auf IgorsLab ver\u00f6ffentlicht. Ich habe die die Kernpunkte mal nachfolgend zusammen getragen.<\/p>\n Generell ist die Download-Seite sehr werbelastig realisiert – und der Download-Link f\u00fcr HWMonitor 1.63<\/em> scheint auf eine Werbeseite zu f\u00fchren. Was da am Ende des Tages ausgeliefert wird, kann alles m\u00f6gliche sein.<\/p>\n Seit dem heutigen 10. April 2026 gibt es Meldungen, u.a. auf reddit.com, dass Nutzer beim Download statt der Datei hwmonitor_1.63.exe<\/em> eine Datei HWiNFO_Monitor_Setup.exe<\/em> erhalten haben.\u00a0Dieser Installer scheint aber mit Malware verseucht zu sein.<\/p>\n Der Kanal vx-underground auf X meldet in obigem Tweet<\/a>, dass die Behauptung von Chris Titus Tech, dass HWInfo und CPU-Z kompromittiert seien, korrekt ist. Die Webseite cpuid-dot-com verbreite derzeit wohl tats\u00e4chlich Malware.<\/p>\n vx-underground hat sich das n\u00e4her angesehen und stellte fest, dass es sich hierbei nicht um gew\u00f6hnliche, allt\u00e4gliche Malware handelt. Diese Malware sei stark trojanisiert, und werde \u00fcber eine kompromittierte Domain (cpuid-dot-com) verbreitet. Die Malware f\u00fchre Dateimaskierung durch, sei mehrstufig, arbeitet (fast) vollst\u00e4ndig im Speicher und nutze einige interessante Methoden, um EDRs und\/oder AVs zu umgehen, wie beispielsweise das Proxying von NTDLL-Funktionalit\u00e4t aus einer .NET-Assembly.<\/p>\n Die in einer der Bin\u00e4rdateien vorhandene C2-Domain sei ein eindeutiger IoC. Es handele sich um dieselbe Bedrohungsgruppe, die Anfang M\u00e4rz 2026 sich mit ihrer Malware als FileZilla getarnt hat. Man muss also entweder von einem Hack der Webseite oder von einem Lieferkettenangriff ausgehen. Wer Software von der Domain (cpuid-dot-com) heruntergeladen hat, ist m\u00f6glicherweise infiziert.<\/p>\n Ich habe auch mal versucht, den Download nachzuvollziehen – wurde mir die erwartete Datei\u00a0 hwmonitor_1.63.exe\u00a0<\/em>angeboten, die von Virustotal auch als sauber gemeldet wurde. Ich habe aber auf keine der\u00a0Werbeanzeigen geklickt und das Werbe-Popup geschlossen. M\u00f6glicherweise liegt dort der Hase begraben, dass da Popups die Leute sporadisch zu einem sch\u00e4dlichen Download leiten.<\/p>\n Ich habe die Webseite und die Download-Links ebenfalls\u00a0auf virustotal.com pr\u00fcfen lassen. Es wurden mir keine Funde auf der Webseite angezeigt.<\/p>\n Etwas stutzig macht mich obiger Tweet, der einen Screenshot des Installers mit kyrillischen Zeichen zeigt. So etwas m\u00fcsste deutschsprachigen Nutzern eigentlich sofort auffallen. Mein Fazit: Es deutet sich an, dass da etwas nicht koscher ist und ggf. ein ausgefeilter Lieferkettenangriff stattgefunden hat. Also Finger weg von diesen Downloads, und wer innerhalb der letzten 24 Stunden Tools von der Seite heruntergeladen hat, sollte davon ausgehen, dass er sich m\u00f6glicherweise einen Sch\u00e4dling auf das System geholt haben k\u00f6nnte.<\/p>\n \u00c4hnliche Artikel: Warnung bzw. an die Leserschaft, die schon mal auf Tools wie CPUID, HWMonitor, CPU-Z etc. zugreifen. Die Webseite, auf denen diese Tools gehostet und zum Download angeboten wurden, ist mutma\u00dflich einem Hack zum Opfer gefallen. Es wurde\/wird in Folge dieses … Weiterlesen Die Information ist mir heute morgen auf X \u00fcber folgenden Tweet<\/a> erstmals untergekommen. Es gibt aber noch diesen Kommentar<\/a> (danke daf\u00fcr), der auf die reddit.com-Seite PSA: CPU-Z und HW Monitor kompromittiert<\/a> verweist.<\/p>\n
![\"Warnung](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/Warnung.jpg\")
<\/a><\/p>\nErste Meldung auf reddit.com und von IgorsLab<\/h2>\n
![\"HWmonitor](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/HWmonitor.jpg\")
<\/p>\n\n
Analyse von vx-underground<\/h2>\n
![\"HWMonitor](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/HWmonitor01.jpg\")
<\/a><\/p>\nVieles aber noch unklar<\/h2>\n
![\"HWMonitor](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/HWmonitor02.jpg\")
<\/p>\n
\n<\/strong>Kompromittierte axios npm-Pakete verbreiten Schadsoftware<\/a>
\nPython-Paket mit 96 Millionen Downloads \u00fcber simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen?<\/a>
\nDatabricks mutma\u00dflich Opfer des TeamPCP LiteLLM-Lieferkettenangriffs<\/a>
\nCybervorf\u00e4lle und Schwachstellen (April 2026): Sportradar AG, Adobe, Gambio-Onlineshops etc.<\/a>
\nAbsturz oder Kernschmelze: Cisco Source Code gestohlen; Anthropic Claude Code geleakt; ChatGPT-Schwachstelle etc.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"