Троянска мишка: производителят на гейминг периферия Endgame Gear пусна драйвер с опасен вирус
В софтуера на Endgame Gear, немски производител на известна гейминг външна страна е открит троянски кон. Изследване на консуматори на форума Reddit и портала Igor’s Lab разкри, че една от версиите на драйвера за геймърската мишка Endgame Gear OP1w 4K V2 съдържа троянеца за далечен достъп Xred-RAT.
Съобщава се, че троянецът е бил открит от няколко антивирусни стратегии на трети страни, само че вграденият Windows Defender не е реагирал на него. Зловредният програмен продукт се е съдържал във версията на драйвера, пусната на 2 юли. До 17 юли компанията е заменила драйвера с нова версия без троянеца, само че не е коментирала известията на консуматори, които са разкрили злотворен програмен продукт в остарялата версия. Производителят единствено спестовно заяви в своя канал Discord, че е „ качил “ нова версия на драйвера.
Нито на формалния уебсайт на компанията, нито във форума Reddit, където за първи път се появи информация за казуса, Endgame Gear не направи обществени изказвания.
Това провокира отвращение измежду потребителите. Според портала Igor’s Lab и участниците в полемиката в Reddit, в случай че основаният в Берлин производител Pro Gamersware GmbH в действителност е знаел за съществуването на злотворен програмен продукт с достъп до потребителски данни, той може да е нарушил Общия правилник на Европейски Съюз за отбрана на данните (GDPR), като е скрил тази информация.
„ Доколкото мога да схвана, Endgame Gear не е направила обществено изказване по този въпрос, което е извънредно безконтролно. Зловредният ZIP файл беше безшумно сменен с чиста версия, което ясно демонстрира, че те са били наясно с казуса. “
споделя създателят на първичния пост за казуса в Reddit
Потребителите оповестяват и по какъв начин да ревизирате дали драйверът на мишката е инфектиран. За да извършите това, би трябвало да отидете на пътя C:ProgramDataSynaptics и да ревизирате за съществуването на файла Synaptics.exe. Ако той участва, драйверът е инфектиран с троянски кон. Обърнете внимание, че досието ProgramData е скрита. За да я видите, в Windows Explorer би трябвало да щракнете върху: „ Преглед “ -> „ Показване “ -> „ Скрити детайли “ – за Windows 11.
Отбелязва се, че файлът Synaptics.exe е конфигуриран да се започва автоматизирано при пускане на Windows. Този злотворен програмен продукт има способността да се популяризира бързо, което значи, че има капацитета да болести други файлове в системата.
