Zagrożenie dla użytkowników sprzętu gamingowego

Rynek sprzętu dla graczy pełen jest kuszących ofert. Podczas gdy niektórzy producenci stawiają na atrakcyjną cenę i wygląd, inni proponują zaawansowaną technologię i dodatkowe funkcje. Jednak te ostatnie często wymagają instalacji dedykowanych aplikacji – co może być niebezpieczne!

Endgame Gear w ogniu krytyki

Producent sprzętu Endgame Gear musiał się szybko zareagować na niepokojące doniesienia. Użytkownicy, którzy pobrali narzędzie do konfiguracji myszki OP1w 4K V2, mogli nieświadomie zaszkodzić swoim komputerom złośliwym oprogramowaniem. Cała sprawa wyszła na jaw dzięki użytkownikowi Reddita, który zauważył podejrzane działania pliku wykonywalnego.

Jakie zagrożenie niesie złośliwe oprogramowanie?

Okazało się, że aplikacja zawierała złośliwy komponent znany jako "XRed" (czy też "Synaptics Worm"). Oprogramowanie to kradnie wrażliwe dane, takie jak adres MAC, nazwa użytkownika i nazwa komputera, a następnie przesyła je e-mailem na wcześniej zaprogramowane adresy. Co gorsza, była to aplikacja z funkcją rejestrowania klawiszy (keylogging), co czyni ją szczególnie niebezpieczną w kontekście bezpieczeństwa haseł.

Kiedy wystąpiło zagrożenie?

Zainfekowany plik był dostępny na stronie producenta od 26 czerwca do 9 lipca. Pomimo że plik konfiguracyjny wyglądał na niewinny, użytkownicy nie dostrzegali żadnych niepokojących sygnałów – poza utworzeniem ukrytego folderu w "C:\ProgramData\".

Szybka reakcja firmy Endgame Gear

Po otrzymaniu informacji o problemie, Endgame Gear natychmiast usunęło zainfekowany plik z serwisu, minimalizując dalsze ryzyko. Trzeba podkreślić, że firma nie była sprawcą incydentu – sama padła ofiarą ataku.

Co robić, jeśli masz tę myszkę?

Aby sprawdzić, czy twoja aplikacja jest bezpieczna, Endgame Gear zaleca kliknięcie prawym przyciskiem myszy na pliku *.exe, przejście do zakładki "Szczegóły" i weryfikację pola "Nazwa produktu". Zainfekowane pliki będą miały wpis "Synaptics Pointing Device Driver", podczas gdy bezpieczne – "Endgame Gear OP1w 4k v2 Configuration Tool".

Jeśli wykryjesz infekcję, natychmiast usuń złośliwe *.exe, włącz możliwość widoczności ukrytych plików, sprawdź, czy masz katalog "C:\ProgramData\Synaptics" i usuń go całkowicie. Na koniec przeprowadź pełne skanowanie systemu antywirusowego i antymalware'owego!