Używasz sprzętu tego producenta? No to możesz mieć wirusa
Wygląda na to, że nawet pobierając soft z oficjalnej strony znanej firmy trzeba mieć się na baczności. Inaczej skończymy z groźnym keyloggerem.
Rynek sprzętu dla graczy jest rozległy - część producentów kusi głównie ceną i wyglądem, inni zaś mają do zaoferowania topową specyfikację i szereg dodatkowych funkcji. To ostatnie często wymaga instalacji dedykowanej aplikacji, co tym razem okazało się piętą achillesową.
Endgame Gear szybko zareagowało na zgłoszenie
Użytkownicy, którzy pobrali narzędzie konfiguracyjne do myszki Endgame Gear OP1w 4K V2, mogli nieświadomie zainfekować swoje komputery złośliwym oprogramowaniem. Całe zdarzenie ujawnił użytkownik Reddita o pseudonimie "Admirable-Raccoon597", który odkrył podejrzane zachowanie pliku *.exe, prowadzące do ukrytego folderu na dysku.
Okazało się, że aplikacja zawierała złośliwy komponent znany jako "XRed" (lub "Synaptics Worm"). Kradnie on wrażliwe dane systemowe - takie jak adres MAC, nazwa użytkownika oraz nazwa komputera - i przesyła je za pomocą poczty e-mail na z góry zaprogramowane adresy. Co gorsza, zawiera także funkcję rejestrowania klawiszy (tzw. keylogging), co czyni go szczególnie groźnym w kontekście bezpieczeństwa haseł i loginów.
Zainfekowany plik znajdował się na stronie producenta od 26 czerwca do 9 lipca. Sam plik konfiguracyjny mógł wydawać się w pełni OK - uruchamiając go, użytkownik nie dostrzegał żadnych niepokojących sygnałów, poza utworzeniem ukrytego folderu w "C:\ProgramData\".
Po otrzymaniu zgłoszenia Endgame Gear natychmiast usunęło zainfekowany plik z serwisu, ograniczając dalsze ryzyko. Firma nie była bezpośrednim sprawcą incydentu - wszystko wskazuje na to, że padła ofiarą ataku i nie miał świadomości, że pliki zostały podmienione. Wydano również obszerne oświadczenie, w którym opisano przebieg zdarzeń, wdrożone środki bezpieczeństwa oraz instrukcje dla użytkowników.
Mam taką myszkę - co powinienem zrobić?
Aby sprawdzić czy pobrana apliakcja jest bezpieczna, Endgame Gear zaleca kliknięcie prawym przyciskiem myszy na pliku *.exe, przejście do zakładki "Szczegóły" i zweryfikowanie pola "Nazwa produktu". Zainfekowane pliki będą miały wpis "Synaptics Pointing Device Driver", natomiast bezpieczne - "Endgame Gear OP1w 4k v2 Configuration Tool".
W przypadku wykrycia infekcji zaleca się natychmiastowe usunięcie złośliwego *.exe, włączenie widoczności ukrytych folderów w systemie, sprawdzenie czy posiadamy katalog "C:\ProgramData\Synaptics" i jego całkowite usunięcie, a następnie przeprowadzenie pełnego skanowania antywirusowego i antymalware’owego.
