Malware Terdeteksi pada File Installer CPU&Z dan HWMonitor Terbaru

Dua aplikasi populer untuk memantau perangkat keras, CPU-Z dan HWMonitor, dilaporkan terindikasi mengandung malware pada file unduhan terbarunya. Insiden keamanan ini diduga berasal dari peretasan jalur distribusi, bukan modifikasi file inti aplikasi, dan berpotensi memengaruhi jutaan pengguna.

Laporan awal terkait insiden ini muncul dari berbagai forum komunitas daring, termasuk Reddit, pada tahun 2026. Sejumlah pengguna mengemukakan temuan file installer yang mencurigakan saat berusaha mengunduh atau memperbarui aplikasi tersebut dari sumber resmi.

Menurut laporan WCCF Tech, para pengguna melaporkan bahwa file yang mereka unduh tidak sesuai dengan nama installer resmi aplikasi. Alih-alih mendapatkan file standar, mereka justru menerima file berbeda yang segera terdeteksi sebagai ancaman oleh program antivirus, seperti Windows Defender.

Beberapa kasus bahkan menunjukkan bahwa file yang diunduh teridentifikasi sebagai malware oleh puluhan sistem keamanan yang berbeda, dengan indikasi adanya trojan dan jenis ancaman siber lainnya. Kekhawatiran juga muncul setelah beberapa pengguna mengalami instalasi program asing yang tidak dikenal saat menjalankan installer tersebut.

Kelompok pemantau keamanan siber “vx-underground” mengindikasikan bahwa ini bukan sekadar positif palsu (false positive), melainkan sebuah serangan trojan bertahap yang didistribusikan melalui jalur domain yang telah disusupi. Ini berarti bahwa file aplikasi asli kemungkinan besar tidak dimanipulasi, namun titik masuk serangan terletak pada sistem distribusi atau pengunduhan.

Pengembang kedua aplikasi, Samuel Demeulemeester, mengonfirmasi bahwa investigasi sedang berlangsung. Demeulemeester menyebut bahwa file inti aplikasi tetap utuh, namun ada komponen sekunder atau API yang terhubung ke situs yang sempat disusupi selama beberapa jam.

Mengingat luasnya penggunaan CPU-Z dan HWMonitor untuk memantau kinerja PC, insiden ini dapat berdampak signifikan. Pengguna disarankan untuk tidak mengunduh atau memperbarui kedua aplikasi tersebut hingga masalah keamanan ini sepenuhnya terselesaikan.

Bagi pengguna yang telah terlanjur mengunduh versi terbaru, disarankan untuk segera melakukan pemeriksaan menyeluruh pada sistem mereka menggunakan perangkat lunak antivirus. Mereka juga diminta untuk tidak menjalankan file-file yang terlihat mencurigakan yang mungkin telah terunduh.