CPU-Z ve HWMonitor gibi donanım izleme araçlarını geliştiren CPUID’in resmi indirme altyapısı, Nisan 2026’da kısa süreli ama ciddi bir saldırıyla gündeme geldi. İlk haberlerde olay “sahte indirme siteleri” gibi görünse de daha doğru tablo şu: Güvenlik araştırmacıları ve sektör haberlerine göre saldırganlar CPUID’in resmi sitesindeki indirme yönlendirmelerini manipüle ederek bazı kullanıcılara zararlı kurulum dosyaları ulaştırdı.

Bu ayrım önemli. CPU-Z veya HWMonitor yazılımlarının kendisinin kalıcı olarak zararlı hale geldiği ya da CPUID’in tüm ürünlerinin güvenilmez olduğu sonucuna varmak doğru değil. Sorun, belirli bir zaman aralığında resmi siteden yapılan indirmelerin zararlı dosyalara yönlendirilmesiyle ilgiliydi.

Hangi kullanıcılar risk altında?

Risk, özellikle 9–10 Nisan 2026 arasında CPUID’in resmi sitesinden CPU-Z, HWMonitor, HWMonitor Pro veya PerfMonitor indiren kullanıcılar için geçerli. Kaspersky’nin teknik analizine göre saldırı sırasında meşru indirme bağlantıları, saldırganların kontrolündeki zararlı dosyalara yönlendirildi. Bu dosyalar arasında CPU-Z 2.19, HWMonitor 1.63, HWMonitor Pro 1.57 ve PerfMonitor 2.04 adlarını hedefleyen paketler yer aldı.

Tom’s Hardware ve Heise’nin aktardığı bilgilere göre saldırı penceresi yaklaşık altı saat sürdü. Bazı kullanıcılar dosya adlarının beklenenden farklı olması, Rusça kurulum ekranları veya antivirüs uyarıları sayesinde durumu fark etti. Ancak donanım araçları sık kullanılan yazılımlar olduğu için kısa süreli bir saldırı bile kayda değer risk oluşturdu.

Bu bir tedarik zinciri uyarısı

Olayın güvenlik açısından önemi, kullanıcıların resmi siteye güvenerek indirme yapması. Normalde güvenli kabul edilen bir kaynak, kısa süreliğine zararlı dosya dağıtım zincirine dönüşebiliyor. Bu tür saldırılar, özellikle sistem yöneticileri, donanım testçileri ve teknik kullanıcılar için daha tehlikeli; çünkü bu kişiler tanılama araçlarını yüksek yetkilerle çalıştırabiliyor.

Kaspersky’nin analizinde saldırının STX RAT ile ilişkili zararlı bileşenler içerdiği, DLL sideloading ve komut-kontrol iletişimi gibi tekniklerin kullanıldığı belirtiliyor. Bu ayrıntılar, olayın basit bir reklam yönlendirmesinden veya sahte site kampanyasından daha ciddi olduğunu gösteriyor.

Ne yapılmalı?

Belirtilen tarihlerde CPUID üzerinden indirme yapan kullanıcıların öncelikle kurulum dosyalarını ve indirilen dosya adlarını kontrol etmesi gerekiyor. Beklenmeyen dosya adları, farklı kurulum dili, antivirüs uyarısı veya olağan dışı sistem davranışı varsa cihaz güvenlik taramasından geçirilmeli. Kurumsal ortamlarda ise DNS günlükleri, indirilen dosyaların hash değerleri ve uç nokta güvenlik kayıtları incelenmeli.

Yalnızca dosyayı silmek her durumda yeterli olmayabilir. Zararlı dosya çalıştırıldıysa sistemde kalıcılık mekanizması veya kimlik bilgisi hırsızlığı riski doğabilir. Bu nedenle şüpheli sistemlerde parola değişikliği, tarayıcı oturumlarının yenilenmesi ve güvenlik araçlarıyla kapsamlı kontrol yapılması daha doğru olur.

Güvenli indirme alışkanlığı değişmeli

Bu olay, resmi sitelerin bile kısa süreliğine riskli hale gelebileceğini gösteriyor. Kullanıcılar özellikle sistem araçlarını indirirken dosya adını, dijital imzayı, hash bilgisini ve antivirüs uyarılarını dikkate almalı. Kurumsal cihazlarda ise yazılım indirme işlemleri mümkün olduğunca merkezi paket yönetimi ve güvenilir ayna depolar üzerinden yapılmalı.

CPUID olayı kalıcı bir panik nedeni değil; ancak önemli bir uyarı. Donanım izleme araçları güvenilir olabilir, resmi site de temizlenmiş olabilir. Fakat resmi kaynaktan gelen her dosyanın otomatik olarak güvenli kabul edilmesi artık yeterli bir savunma değil.