{"id":498,"date":"2026-04-11T00:34:36","date_gmt":"2026-04-11T03:34:36","guid":{"rendered":"https:\/\/tecmania.com.br\/alerta-de-seguranca-cpu-z-e-hwmonitor-sofrem-invasao-criminosa-e-distribuicao-de-virus\/"},"modified":"2026-04-11T00:34:36","modified_gmt":"2026-04-11T03:34:36","slug":"alerta-de-seguranca-cpu-z-e-hwmonitor-sofrem-invasao-criminosa-e-distribuicao-de-virus","status":"publish","type":"post","link":"https:\/\/tecmania.com.br\/blog\/alerta-de-seguranca-cpu-z-e-hwmonitor-sofrem-invasao-criminosa-e-distribuicao-de-virus\/","title":{"rendered":"Alerta de Seguran\u00e7a: CPU-Z e HWMonitor Sofrem Invas\u00e3o Criminosa e Distribui\u00e7\u00e3o de V\u00edrus"},"content":{"rendered":"<p><strong>Hackers Comprometem API do CPUID e Distribuem Malware em Links de Download<\/strong><\/p>\n<p>Recentemente, uma invas\u00e3o direcionada \u00e0 API secund\u00e1ria do projeto CPUID resultou na altera\u00e7\u00e3o dos links de download no site oficial dos renomados programas CPU-Z e HWMonitor. Essas ferramentas s\u00e3o amplamente reconhecidas por sua utilidade em diagn\u00f3sticos de hardware.<\/p>\n<p>Entre os dias 9 e 10 de abril, usu\u00e1rios foram expostos ao download de execut\u00e1veis maliciosos. Felizmente, a empresa conseguiu identificar e corrigir a falha, assegurando que os bin\u00e1rios originais permanecem seguros e intactos.<\/p>\n<p>O ataque explorou uma API auxiliar, projetada para gerenciar os redirecionamentos dos bot\u00f5es de download. Os arquivos maliciosos estavam hospedados na nuvem Cloudflare R2 e se disfar\u00e7avam como uma vers\u00e3o modificada de outro software confi\u00e1vel, o HWiNFO.<\/p>\n<p>O arquivo malicioso era nomeado HWiNFO_Monitor_Setup e, ao ser executado, abria um instalador russo usando o empacotador Inno Setup, comum em softwares leg\u00edtimos. Essa t\u00e1tica de camuflagem visava enganar os usu\u00e1rios.<\/p>\n<p>Relatos de usu\u00e1rios preocupados surgiram no Reddit, e a distribui\u00e7\u00e3o maliciosa foi confirmada pelas an\u00e1lises do canal Igor&#8217;s Labs e do perfil @vxunderground, que investigaram a natureza do payload, revelando um loader complicado.<\/p>\n<p>Al\u00e9m de operar principalmente na mem\u00f3ria, o malware emprega t\u00e9cnicas de mascaramento de arquivos e utiliza um m\u00e9todo sofisticado para evitar detec\u00e7\u00f5es por antiv\u00edrus. Na an\u00e1lise, o ZIP malicioso foi reconhecido por 20 diferentes motores antiv\u00edrus, embora sem uma classifica\u00e7\u00e3o unificada. Pesquisadores indicaram que essa variante falsa do HWiNFO atua como um infostealer, um malware projetado para roubar informa\u00e7\u00f5es.<\/p>\n<p>O vxunderground tamb\u00e9m sugere que esse grupo de hackers pode ser o mesmo respons\u00e1vel pelo recente comprometimento da distribui\u00e7\u00e3o do cliente FTP FileZilla. Tal comportamento revela uma tend\u00eancia de atacar utilit\u00e1rios amplamente utilizados.<\/p>\n<p>O CPUID revelou ao BleepingComputer que o ataque durou cerca de seis horas e ocorreu enquanto o desenvolvedor principal estava de f\u00e9rias. Atualmente, os links de download est\u00e3o restaurados, apontando para vers\u00f5es seguras dos softwares.<\/p>\n<p>Mantenha-se atualizado com as novidades e recomenda\u00e7\u00f5es de seguran\u00e7a seguindo a TecMania em suas redes sociais e inscrevendo-se em nossa newsletter e canal do YouTube.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hackers Comprometem API do CPUID e Distribuem Malware em Links de Download Recentemente, uma invas\u00e3o direcionada \u00e0 API secund\u00e1ria do [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[12],"tags":[],"class_list":["post-498","post","type-post","status-publish","format-standard","hentry","category-seguranca"],"_links":{"self":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/498","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/comments?post=498"}],"version-history":[{"count":0,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/498\/revisions"}],"wp:attachment":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/media?parent=498"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/categories?post=498"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/tags?post=498"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}