ComputerBase Menü
Registrieren
Suche
  2. News
  3. Apps

CPU-Z und HWMonitor: Entwickler bestätigt Angriff auf Website

Michael Günsch
23 Kommentare
CPU-Z und HWMonitor: Entwickler bestätigt Angriff auf Website

Die offizielle Webseite von CPUID wurde manipuliert, um mit Malware verseuchte Software statt der Tools CPU-Z und HWMonitor zu verteilen. Das hat der Entwickler nach Berichten inzwischen bestätigt. Wer zwischen dem 9. und 10. April dort Software heruntergeladen hat, muss aufpassen. Jetzt sei das Sicherheitsleck geschlossen.

Manipulierte Download-Links auf CPUID.com

In der Stellungnahme von CPUID heißt es, dass augenscheinlich eine API kompromittiert wurde. Damit seien Links auf der Webseite manipuliert worden, sodass diese nicht zu den richtigen Versionen der beiden Tools führten, sondern stattdessen den Download mit Schadsoftware bestückter Dateien erzwangen. Eine solche trug den Namen „HWiNFO_Monitor_Setup.exe“, was schon eine Manipulation verrät, denn das Tool HWiNFO stammt gar nicht von CPUID. Augenscheinlich haben es die Angreifer also nicht so genau genommen.

Wer am 9. oder 10. April, die genauen Zeiten wurden nicht genannt, eines der Tools CPU-Z oder HWMonitor von der offiziellen CPUID-Webseite heruntergeladen hat, sollte vorsichtig sein, denn das Risiko ist groß, dass es sich um gefälschte Dateien samt Malware handelt. Die Original-Dateien seien nicht kompromittiert worden, versichert CPUID, nur eben führten die Links an diesen vorbei.

Mittlerweile sei die Lücke gefunden und geschlossen worden. Zwischenzeitlich war die Webseite offline, ist mittlerweile aber samt korrekten Download-Links wieder erreichbar.

Auf den Vorfall machten User auf Reddit und auf X aufmerksam.

Was ist mit den Downloads auf ComputerBase?

Auch ComputerBase bietet die beiden Tools CPU-Z und HWMonitor über seinen Download-Bereich an. Die Dateien werden allerdings nicht bei uns gehostet, stattdessen verweisen die Links direkt auf die Download-Dateien bei CPUID. Da diese Links unverändert blieben, sind sie nicht von der Manipulation auf der CPUID-Website betroffen. Es besteht also kein Risiko, sofern die Entwickler damit richtig liegen, dass die Original-Dateien nicht beeinträchtigt wurden. Im Zweifel sollte eine Prüfung mit Virensoftware (z.B. VirusTotal oder Windows Defender) erfolgen.

Die Redaktion dankt zahlreichen Lesern für die Hinweise zu dieser News.

Downloads

  • CPU-Z Download

    4,9 Sterne

    CPU-Z ist ein kleines Tool zum Auslesen von Prozessor-, Speicher-, Mainboard- und Grafikkarten-Daten.

    • Version 2.19
    • Version for ARM64 1.04, Win 11

  • HWMonitor Download

    4,5 Sterne

    HWMonitor ist ein kleines Tool zum Überwachen sämtlicher im PC verbauten Sensoren.

    • Version 1.63
    • Version for ARM64 1.04

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz