Des utilitaires de référence ont servi de cheval de Troie pendant quelques heures, exposant les téléchargements à un malware. Les exécutables officiels n’étaient pas corrompus, mais les liens l’étaient.
Incident sur CPUID : CPU-Z compromis brièvement
Dans la nuit du 9 au 10 avril, des utilisateurs ont constaté que les téléchargements de CPU-Z et HWMonitor depuis le site de CPUID déclenchaient des alertes répétées de Microsoft Defender. Le site redirigeait par intermittence vers un hôte tiers hébergeant des .exe modifiés.
CPUID indique qu’une « fonctionnalité secondaire » (une API latérale) a été compromise environ six heures, provoquant l’affichage aléatoire de liens malveillants. Les binaires signés d’origine n’ont pas été touchés. Le correctif est déployé et les téléchargements sont à nouveau considérés comme sûrs.
Ce qu’il faut vérifier côté utilisateurs
Si un téléchargement a été effectué durant ce créneau, supprimer l’exécutable récupéré et réinstaller depuis le site CPUID après vérification de la signature numérique. Surveillez tout comportement suspect et effectuez un scan complet avec Defender.
Le signalement communautaire, d’abord visible sur Reddit, a permis d’identifier la bascule de liens en temps réel. La surface d’attaque portait sur la chaîne de distribution, non sur les archives officielles.
Pour des outils clés comme CPU-Z et HWMonitor, l’intégrité des liens de téléchargement et la vérification des signatures doivent redevenir un réflexe. Un détournement côté front ou API suffit à transformer un outil de diagnostic en vecteur d’infection, même lorsque le binaire amont reste sain.
Source : TechPowerUp
