/https://www.ilsoftware.it/app/uploads/2023/07/hacker-malware-3.jpg "Attacco supply chain colpisce CPU-Z: allarme malware nei download")
Gli attacchi alla supply chain sono tra le minacce più insidiose della sicurezza informatica con cui gli esperti del settore hanno a che fare.
Un caso recente ha coinvolto CPUID, sviluppatore di CPU-Z e HWMonitor, strumenti di monitoraggio hardware installati su milioni di sistemi in tutto il mondo. La compromissione dell’infrastruttura ha trasformato un aggiornamento legittimo in un vettore di infezione, colpendo utenti che non avevano fatto nulla di sbagliato.
Come funziona un attacco alla supply chain software
Un attacco alla supply chain colpisce il processo di distribuzione del software, inserendo codice malevolo in applicazioni legittime prima che raggiungano l’utente finale.
Il meccanismo è efficace proprio perché sfrutta la fiducia: la fonte appare ufficiale e affidabile, quindi il malware si diffonde rapidamente senza destare sospetti. Anche i sistemi ben protetti possono essere vulnerabili se il software installato proviene da un canale considerato sicuro.
Il caso CPUID: CPU-Z e HWMonitor trasformati in vettori di attacco
Le versioni compromesse dei due tool contenevano un downloader malware che si attivava silenziosamente in background durante l’installazione.
Il programma continuava a funzionare normalmente, rendendo l’attacco difficile da individuare. Nel frattempo, il codice malevolo contattava server remoti per scaricare ulteriori payload. La struttura modulare dell’infezione consentiva agli attaccanti di aggiornare e ampliare la compromissione nel tempo, adattandola agli obiettivi.
Una strategia di attacco raffinata, in grado di mettere in difficoltà anche i sistemi teoricamente protetti in modo adeguato.
Come rilevare la minaccia e proteggere la supply chain
Verificare l’integrità dei file tramite hash e adottare strumenti di code signing sono misure fondamentali, ma possono risultare insufficienti se l’infrastruttura di firma è essa stessa compromessa.
Le aziende devono affiancare audit di sicurezza regolari e monitoraggio continuo sui processi di build e distribuzione. Gli utenti devono mantenere i sistemi aggiornati, utilizzare soluzioni di sicurezza affidabili e prestare attenzione a qualsiasi comportamento anomalo, anche quando il software sembra funzionare correttamente.
/https://www.ilsoftware.it/app/uploads/2023/05/hacker-malware-virus.jpg "Migliaia di router domestici hackerati: attacco legato alla Russia")
/https://www.ilsoftware.it/app/uploads/2026/04/exploit-privilege-escalation-windows-11-10.jpg "Basta eseguire un file e diventi admin su Windows 11 e Windows 10: spunta un nuovo exploit")
/https://www.ilsoftware.it/app/uploads/2025/09/vulnerabilita-critica-samsung-whatsapp-RCE.jpg "WhatsApp usato per diffondere malware con script VBS e MSI")
/https://www.ilsoftware.it/app/uploads/2026/04/patch-apple-ios-darksword.jpg "Come Apple ha fermato gli attacchi DarkSword: dentro le patch di iOS 18.7.7")