Naast individuen zijn ook bedrijven getroffen door de besmette versies van CPU-Z en HWMonitor die via de gehackte website van CPUID werden verspreid, zo stelt antivirusbedrijf Kaspersky op basis van eigen informatie. CPUID biedt verschillende populaire tools waarmee gebruikers informatie over hun systeem kunnen opvragen of de werking van de hardware kunnen monitoren.

Vorige week wezen de downloadlinks op de officiële CPUID-site zes uur lang naar besmette, getrojaniseerde versies van CPU-Z, HWMonitor Pro, HWMonitor en PerfMonitor. Volgens de ontwikkelaar van de tools was een gecompromitteerde 'side API' de oorzaak, maar verdere details over hoe de aanval mogelijk was zijn nog niet gegeven. Kaspersky heeft een analyse van de malware gepubliceerd. Het gaat om een remote access trojan waarmee aanvallers toegang tot de systemen van slachtoffers krijgen.

Het antivirusbedrijf detecteerde meer dan honderdvijftig slachtoffers. Het grootste deel daarvan zijn individuen, maar onder de slachtoffers werden ook verschillende bedrijven waargenomen. De niet nader genoemde ondernemingen zijn volgens Kaspersky actief in verschillende sectoren, waaronder retail, productie, consultancy, telecom en landbouw, waarbij de meeste infecties in Brazilië, China en Rusland werden waargenomen. Het werkelijke aantal slachtoffers ligt vermoedelijk veel hoger, omdat het hier alleen om infecties gaat die door Kaspersky zijn waargenomen.