Se usi CPU-Z o HWMonitor — due dei tool di monitoring hardware più diffusi tra gli enthusiast PC — e hai scaricato aggiornamenti tra il 9 e il 10 aprile 2026, devi leggere questo articolo. I siti di download di entrambi i software (gestiti da CPUID) sono stati compromessi per circa 6 ore, con installer contenenti malware distribuiti al posto dei file legittimi.

Cosa è successo esattamente

Sono a rischio?

Sì, se hai scaricato CPU-Z o HWMonitor dal sito ufficiale CPUID nella finestra temporale del 9-10 aprile 2026. La compromissione era parziale — non tutti i download erano infetti, dipendeva da quale link veniva servito dall’API in quel momento — ma il rischio è reale.

Cosa fare se hai scaricato in quel periodo

  1. Esegui subito una scansione completa con Windows Defender aggiornato — rileva la minaccia come cryptbase.dll
  2. Se Defender trova la minaccia: non basta rimuovere il file. Una DLL di questo tipo può iniettare codice in processi di sistema — considera una reinstallazione pulita del sistema operativo
  3. Se Defender non trova nulla: probabilmente hai scaricato nella finestra sicura, ma una reinstallazione rimane la scelta più sicura se hai dubbi
  4. Scarica nuovamente CPU-Z e HWMonitor dal sito ufficiale (ora sicuro) e verifica l’hash SHA256 se disponibile

Il sito è ora sicuro

Il team CPUID ha confermato di aver risolto il problema rapidamente e che il sito è attualmente sicuro per nuovi download. L’incidente dimostra come anche tool molto conosciuti e di fiducia possano diventare vettori di attacco se la loro infrastruttura di distribuzione viene compromessa — un promemoria per verificare sempre gli hash dei file scaricati quando disponibili.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *