Endgame Gear случайно распространила вредоносное ПО в утилите для мыши OP1w 4K v2

/ ТехнологииНовости / Технологии

Недавний инцидент с компанией Endgame Gear наглядно демонстрирует, почему иногда лучше выбирать игровые периферийные устройства, не требующие установки дополнительного ПО для настройки. Как выяснилось, драйвер для игровой мыши Endgame Gear OP1w 4K V2 содержал вредоносное ПО.

Пользователь Reddit под ником Admirable-Raccoon597 обнаружил, что конфигурационная утилита для этой мыши была заражена вредоносным кодом, включающим API для кейлоггинга. Заражённый файл находился на сайте компании с 26 июня по 9 июля — все, кто скачал утилиту в этот период, могли непреднамеренно заразить свою систему.

Вредоносная программа, известная как XRed или Synaptics Worm, создавала скрытую папку на компьютерах пользователей. По данным Malpedia, XRed «собирает конфиденциальную системную информацию — такую как MAC-адрес, имя пользователя и имя компьютера — и отправляет её через SMTP на жёстко заданные email-адреса. Также программа включает функциональность кейлоггера через методы перехвата клавиатурного ввода».

Endgame Gear оперативно удалила заражённый файл после уведомления через Discord и опубликовала официальное заявление с подробным разъяснением ситуации:

Уважаемые клиенты Endgame Gear,

Мы выпускаем это заявление, чтобы проинформировать вас об изолированном инциденте безопасности, связанном с заражённой версией нашей конфигурационной утилиты для мыши OP1w 4k v2. Этот скомпрометированный файл распространялся незамеченным через страницу продукта OP1w 4k v2 в нашем магазине в период с 26 июня по 9 июля.

Что произошло: В течение указанного периода версия конфигурационной утилиты для беспроводной мыши Endgame Gear OP1w 4k v2, доступная для скачивания на странице продукта, содержала вредоносное ПО. Мы немедленно удалили заражённый файл.

Обратите внимание: проблема касалась только скачивания со страницы продукта OP1w 4k v2. Все другие официальные источники нашего ПО, включая главную страницу загрузок, наш репозиторий GitHub и канал Discord, не были затронуты и содержали чистые файлы.

Мы уже внедрили дополнительные проверки на вредоносное ПО для всех файлов, усилили защиту наших серверов и работаем над централизацией всех загрузок ПО на одной странице. Также планируем добавить цифровые подписи для всех файлов.

Рекомендуемые действия для пострадавших пользователей:

  • Проверьте размер файла (чистый — ~2.3 МБ, заражённый — ~2.8 МБ)
  • Проверьте свойства файла (в заражённом будет указано «Synaptics Pointing Device Driver»)
  • Удалите подозрительный файл и папку «C:\ProgramData\Synaptics»
  • Проведите полное сканирование системы антивирусом
  • Скачайте чистую версию утилиты с официальной страницы загрузок

Компания подчёркивает, что доступ к её серверам не был скомпрометирован, а данные клиентов не пострадали. Endgame Gear приносит извинения за произошедшее и обещает усилить меры безопасности.

Источник: u/Admirable-Raccoon597 на Reddit

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

14
6
5

0 комментариев

Оставить комментарий

Все комментарии - Технологии