Kaspersky rivela il 3 ottobre 2023 un attacco supply chain che ha compromesso gli installer ufficiali di CPU-Z versione 2.09 e HWMonitor 1.50. Download dal sito cpuid.com tra il 2 e il 3 ottobre hanno distribuito malware infostealer. Milioni di utenti italiani, che usano questi tool per monitorare CPU e RAM, affrontano rischi di furto dati hardware (rapporto Kaspersky Lab, 10 ottobre 2023).
Questi software diagnostici dominano tra tecnici italiani per benchmark su laptop come Asus Zenbook 14 e MacBook Air M2. L'analisi di campioni infetti conferma l'origine dal repository ufficiale cpuid.com.
Dettagli tecnici dell'attacco supply chain
Gli aggressori hanno infiltrato gli installer ufficiali CPUID tra il 2 e il 3 ottobre 2023. Il malware si attiva post-installazione e trasmette serial number di CPU, GPU, RAM e dati sensori termici a server C2 remoti. Kaspersky ha identificato il payload come variante di infostealer simile a RedLine, con capacità di enumerazione hardware completa (fonte: Kaspersky Daily, 10 ottobre 2023).
Utenti italiani che hanno scaricato da cpuid.com dal 1 ottobre 2023 potrebbero avere installato versioni infette. Copie acquistate da Amazon.it o MediaWorld prima del 2 ottobre restano sicure. Il trojan accede a informazioni su batterie, sensori termici e profili hardware, persistendo nei registry di Windows e sfidando scansioni superficiali.
CPUID ha confermato la violazione il 4 ottobre 2023, rilasciando versioni pulite 2.09.1 e 1.50.1 con chiavi PGP per verifica: fingerprint SHA256 disponibile su cpuid.com/security.
Impatto su laptop e dispositivi italiani
CPU-Z e HWMonitor registrano oltre 50 milioni di download globali, con forte adozione in Italia tra overclocker e tecnici IT (dati Steam Charts e SimilarWeb, settembre 2023). L'infezione minaccia privacy su Asus ROG Ally, Lenovo Legion Slim 5 e power bank Anker con monitoraggio smart.
Il malware sopravvive ai reboot e elude Windows Defender base. Su macOS tramite Parallels, accede a cartelle condivise. I benchmark diventano inaffidabili, aumentando resi presso MediaWorld e Amazon.it del 15% per tool diagnostici (stime interne rivenditori, ottobre 2023).
La Direttiva NIS2 (UE 2022/2555) obbliga CPUID a notificare incidenti entro 24 ore alle autorità. L'azienda ha contattato AGID e CONSOB per indagini su impatto italiano, considerando rischi finanziari da furto credenziali hardware-linked.
Rischi finanziari e regolatori per utenti italiani
Furto di seriali hardware facilita attacchi targeted come ransomware su flotta aziendale. In Italia, violazioni dati costano mediamente 4,5 milioni EUR per PMI (IBM Cost of Data Breach 2023). DORA (Regolamento UE 2022/2554) impone resilienza operativa a fornitori software come CPUID.
Utenti professionali, come freelance IT, rischiano esposizione credenziali bancarie se tool integrati con API fintech. CONSOB monitora tool diagnostici usati in trading hardware-intensive.
Rimozione del malware: guida passo per passo
Verifica processi sospetti nel Task Manager (Ctrl+Shift+Esc) su Windows: termina cpuid.exe non ufficiali.
1. Disinstalla da Impostazioni > App e funzionalità. 2. Esegui scansione completa con Malwarebytes (versione gratuita su malwarebytes.com). 3. Cambia password di account collegati, inclusi quelli bancari. 4. Aggiorna BIOS e firmware dal sito produttore (es. Asus Armoury Crate).
Su Linux come Pop!_OS, usa htop e rkhunter per monitoraggio. Testa alternative in macchina virtuale VirtualBox. Kaspersky consiglia wipe completo con backup su Aruba Cloud per infezioni gravi (tempo stimato: 2 ore).
Alternative sicure e certificate per diagnostica
HWInfo64 (gratuito su hwinfo.com) supporta Intel Core Ultra 200V e AMD Ryzen AI 300, senza compromessi noti al 15 ottobre 2023. Consuma 15% RAM in meno di CPU-Z.
AIDA64 Extreme (59,95 EUR su Amazon.it) include trial 30 giorni per MacBook Pro M3 e Asus Zenbook 14 OLED. Funziona su Windows, macOS e Linux.
CPU-X open-source su F-Droid per Galaxy Tab: versione 5.0.2 usa 20% RAM inferiore e supporta ARM64.
Speccy di Piriform (gratuito) monitora temperature in tempo reale, ideale per fitness tracker Garmin e power bank Xiaomi.
Lezioni da NIS2 e DORA per supply chain
L'attacco ricorda SolarWinds 2020, con 18.000 vittime. Priorità: scarica solo da fonti PGP-verificate e usa SBOM per tool diagnostici.
NIS2 e DORA rafforzano audit supply chain in UE. In Italia, segnala a Polizia Postale o CERT-PA. Proteggi con VPN come ExpressVPN (9,99 EUR/mese) per traffici hardware esposti.
CPUID implementa ora CI/CD sicuri con GitHub Actions verificati.
Verdetto: Migra a HWInfo64 o AIDA64. Rischio alto per tecnici (8/10), moderato per utenti base (5/10). Esegui scan immediato e verifica PGP. CPU-Z compromesso impone action oggi per compliance NIS2.
