تحذير عاجل من خطر البرمجيات الخبيثة في أدوات CPU-Z وHWMonitor الرسمية

بواسطةرؤي العمريآخر تحديث10 أبريل 2026 - 8:32م

في الفترة الأخيرة، تم الكشف عن أخبار تقنية خطيرة تتعلق بأداتين كانتا تُعتبران من الأكثر موثوقية لدى المستخدمين، وهما CPU-Z وHWMonitor، اللتان تعتمد عليهما الكثير من الأجهزة لمراقبة أداء المعالج ودرجات الحرارة، مما يجعل الثقة في استخدامها عالية للغاية دون أي تردد.

تم اكتشاف برمجيات خبيثة في ملفات التحميل الخاصة بـ CPU-Z وHWMonitor، خصوصًا في إصدار HWMonitor 1.63.
الملف المصاب تم تسميته بشكل مختلف، وتم تصنيفه كبرمجية خبيثة من قبل 32 برنامج حماية.
استمر الاختراق لمدة ست ساعات عبر مسار التحميل، دون التأثير على الملفات الأصلية للأدوات.
تُوصى بعدم تحميل أو تحديث هذه الأدوات حاليًا، مع ضرورة فحص الجهاز إذا كان قد تم تثبيت أي منها.

المشكلة بدأت عندما حاول بعض المستخدمين تحميل الإصدارات الجديدة، وخصوصًا التحديث إلى HWMonitor 1.63. لاحظوا أن اسم الملف الذي يظهر غير مألوف، مما أثار قلقهم، خاصة مع التحذيرات التي صدرت عن برامج الحماية بوجود تهديد في الملف.

لم تكن هذه التحذيرات مجرد إشارات عابرة، إذ أن الملف كان يحمل اسمًا آخر مثل HWiNFO Monitor Setup، وهو ما زاد من الشكوك حول مصدره. وعند إجراء فحص على موقع VirusTotal، تبيّن أن 32 من مجموع 71 برنامج حماية صنفوا الملف كبرمجية خبيثة، وتم التعرف عليه كتروجان، وهو أحد الأنواع الأكثر خطورة من البرمجيات الضارة.

بعض المستخدمين كانوا قريبين من تثبيت الملف، مما كان قد يتسبب في إصابة أجهزتهم ببرمجيات خبيثة. أحدهم قابل تطبيقًا روسيًا بدأ في التثبيت بعد تجاهل تحذير Windows Defender، ولم يُوقف العملية إلا في اللحظة الأخيرة.

التقارير الأمنية أوضحت أن المشكلة لم تكن ناتجة عن الملفات الأصلية للأدوات نفسها، بل تتعلق بمسار التحميل المرتبط بموقع معين، حيث يظهر أن جهة ما قد تمكنت من العبث بروابط التحميل، مما أدى إلى توزيعه ملفًا خبيثًا بدلاً من النسخة الأصلية. هذا النوع من الهجمات يمثل خطرًا حقيقيًا لأنه يهز ثقة المستخدمين في المصادر الرسمية.

رغم أن فترة الاختراق كانت قصيرة، إذ لم تتجاوز ست ساعات، كانت كافية لانتشار الملف بين عدد من المستخدمين، مما تسبب في ضرر ملحوظ. هذا الهجوم، الذي تأكدت جديته من قبل المختصين الأمنيين، كان عملية مُنظمة تجري عبر مراحل، وليس مجرد حظ عابر.

على الرغم من التحقيقات الجارية، أكد المطورون أن الملفات الأساسية لم تتعرض للتعديل، بل كان الخطأ في جزء ثانوي متعلق بالموقع أو API، وهو ما يدل على أن المشكلة لم تكن داخل البرنامج نفسه.

في الوقت الحالي، يجدر بك تجنب تحميل أو تحديث هذه الأدوات حتى يتم التأكد من حل المشكلة بشكل كامل. وإذا قمت بتحميل أي منها مؤخرًا، يجب عليك فحص جهازك على الفور، لأن الاستجابة السريعة يمكن أن تمنع تفاقم الوضع لاحقًا.