O processo de descarregar uma simples ferramenta de monitorização de hardware está a transformar-se num autêntico pesadelo de segurança. Hoje, dia 10 de abril de 2026, dezenas de utilizadores deram o alerta para uma situação insólita envolvendo o instalador do conhecido HWMonitor da CPUID. Em vez do ficheiro habitual, a página está a entregar um executável com um nome falso, texto em russo e sinais claros de software malicioso.
A página oficial da CPUID lista o HWMonitor 1.63 como a versão mais recente, com data de 3 de abril de 2026. A nível técnico, a versão de instalação aponta para um servidor próprio da empresa, enquanto a versão compactada encaminha para um domínio secundário. O verdadeiro problema surge quando se tenta obter o ficheiro principal. Relatos que circulam ativamente no Reddit indicam que, em vez do esperado hwmonitor_1.63.exe, os utilizadores recebem um ficheiro chamado HWiNFO_Monitor_Setup.exe. A situação agrava-se com os alertas imediatos do sistema de defesa do Windows e a apresentação de uma interface de instalação num idioma totalmente inesperado.
O falso instalador e a confusão com o HWiNFO
A escolha do nome para este ficheiro adulterado não foi um mero acaso. Os atacantes decidiram misturar duas das marcas mais populares de monitorização para enganar quem descarrega a ferramenta por puro hábito. No entanto, é fundamental esclarecer que a infraestrutura do HWiNFO não sofreu qualquer tipo de comprometimento.
A página oficial deste último continua a oferecer a versão 8.44 estável, lançada a 4 de março de 2026, como a mais atual. Embora o HWiNFO tenha registado falsos positivos por parte de alguns antivírus no início do ano, os mesmos foram rapidamente resolvidos pelas empresas de segurança e nada têm a ver com a atual crise na distribuição da CPUID.
Histórico de problemas e o perigo na cadeia de distribuição
A situação ganha contornos mais delicados porque a CPUID já esteve debaixo dos holofotes da segurança no início de 2026. Versões mais antigas do CPU-Z apresentavam uma vulnerabilidade no seu controlador, agora resolvida na versão 2.19. Contudo, o incidente atual afasta-se de falhas no código do programa e aponta para uma quebra grave na confiança da cadeia de distribuição.
O cenário assemelha-se aos ataques sofridos pelo Notepad++ no final de 2025 e às cópias fraudulentas do 7-Zip em fevereiro de 2026, onde os atacantes recorreram a páginas falsas ou redirecionamentos de tráfego para injetar ameaças nos computadores. Nestes casos, o perigo reside no facto de as ferramentas parecerem funcionar de forma perfeitamente normal enquanto instalam componentes maliciosos em segundo plano.
Perante as informações atualmente disponíveis, a recomendação é de máxima cautela. Embora não exista ainda uma prova cabal e pública de que toda a infraestrutura da CPUID tenha sido alvo de piratas informáticos, os indícios são fortes o suficiente para desaconselhar a transferência do HWMonitor através dos canais oficiais até que a situação seja completamente esclarecida. A lição a retirar é simples, mas severa: os atacantes não precisam de comprometer um software complexo na sua totalidade, bastando manipular o caminho de transferência para causar grandes estragos.
Nenhum comentário
Seja o primeiro!