Программное обеспечение для игровой мыши Endgame Gear содержало вредоносный код

Впервые в истории программное обеспечение для настройки игровой мыши с официального сайта производителя оказалось заражено вредоносным ПО XRed. Игорь из Igor's Lab первым обратил внимание на сообщения в сабреддите MouseReview. Согласно отчетам, утилита для настройки мыши Endgame Gear OP1w 4K V2 содержала вредоносный код. Компания уже заменила файл на чистую версию.

Как следует из первоначального сообщения пользователя Admirable-Raccoon597, зараженный файл доступен для скачивания с официального сайта с 2 по 17 июля 2025 года:

«Это явно показывает, что путь загрузки изменился между 2 и 17 июля, и предыдущая версия была заражена. Файл поставлялся с официального CDN, а не через сторонние зеркала».

Тот же пользователь сообщил, что представитель Endgame Gear подтвердил проблему и перезагрузил файл: «Еще более тревожно, что u/EndgameGear_Max из команды EGG ответил в Discord, признал проблему и сказал, что просто "перезагрузил" файл. Вот и всё».

Вредоносное ПО представляет собой троян удаленного доступа (RAT), который позволяет злоумышленнику получить контроль над компьютером. Файлы были проверены антивирусными сервисами и подтверждено заражение бэкдором XRed, который, по данным Broadcom, обладает «сложными возможностями сбора системных данных и их передачей через SMTP на электронные адреса».

Broadcom продолжает: «Этот бэкдор также обладает устойчивостью благодаря использованию скрытых директорий и ключей реестра, оставаясь незаметным в троянизированном ПО. Кроме того, он может распространяться через USB-накопители».

Чтобы проверить, заражен ли ваш компьютер, пользователь рекомендует включить отображение скрытых файлов и проверить папку C:\ProgramData\Synaptics. Если там обнаружен файл Synaptics.exe, значит, система заражена.