Endgame Gear distribuyó malware accidentalmente en su herramienta de configuración del mouse OP1w 4k v2
Masterbitz
hace 1 día
5 Min. de lectura
Un reciente error de Endgame Gear revela por qué podría ser mejor optar por periféricos de juego que no te hagan descargar o instalar ningún software con el fin de configurar tu hardware. Recientemente, a Usuario de Reddit u/Admirable-Raccoon597 descubrió que el conductor del Endgame Gear OP1w 4K V2 mouse chup, que revisamos en junio, estaba infectado con malware. Específicamente, había instalado una API comúnmente utilizada para la tala de llaves. La herramienta de configuración infectada estuvo aparentemente en el sitio durante dos semanas, del 26 al 9 de junio, por lo que cualquier persona que descargó la herramienta entre esas fechas puede haber infectado involuntariamente su sistema.
El malware, que se conoce como XRed o el gusano sináptico, supuestamente creó una carpeta oculta en los PC usuarios, que es como fue encontrado por el usuario de Reddit en primer lugar. Según Malpedia, XRed "exfiltra la información del sistema sensible, como la dirección MAC, el nombre de usuario y el nombre de la computadora, que se envía a través de SMTP a direcciones de correo electrónico duras. También incorpora funcionalidad de keylogging a través de técnicas de enganche de teclado". A su crédito, Endgame Gear eliminó la descarga afectada inmediatamente después de ser notificado por otro Redditor A través de Discord, asegurando efectivamente que nadie más que descargue la herramienta debe ser infectado por el mismo enlace de nuevo. Esto también confirma que Endgame Gear era tanto la víctima aquí, ya que no estaba infectando deliberadamente a los usuarios con malware.
Inicialmente, parecía como si Endgame Gear intentara restar importancia a la severidad del ataque simplemente reemplazando la URL de descarga afectada en la página del producto, pero la compañía más tarde emitió una declaración detallando exactamente lo que salió mal, las medidas que ha puesto en marcha para evitar que vuelva a suceder, y cómo los usuarios deben proceder para asegurarse de que sus datos son seguros. De acuerdo con la anuncioSólo el configurador en la página de producto del ratón de juego estaba infectado, así que si descargó la herramienta a través de la página principal de descargas o el repositorio GitHub de la marca, no debería preocuparse. Endgame Gear recomienda a los usuarios verificar la autenticidad de la herramienta de configuración inspeccionando el archivo: Abra las propiedades del archivo .exe y "avipuse a la pestaña "Details". Los archivos infectados mostrarán "Synaptics Pointing Device Driver" como "Nombre del producto", mientras que los archivos limpios mostrarán "Endgame Gear OP1w 4k v2 Configuration Tool". Si usted descubre que su computadora ha sido infectada por el malware, Endga Gear le recomienda que elimine inmediatamente el .exe, habilite las carpetas ocultas, compruebe la presencia de "C:-ProgramaData-Synaptics" y borítela y su contenido, y, por último, ejecute un virus completo y escaneo de malware.
La declaración completa de Endga Gear dice:
Queridos clientes de enganchados de enganche, Estamos emitiendo esta declaración para informarle de un incidente de seguridad aislado que involucra una versión infectada con malware de nuestra herramienta de configuración para el ratón op2 OP1w 4k. Este archivo comprometido se distribuyó desapercibido a través de la página de productos OP1w 4k v2 en nuestra tienda de la marca entre el 26 de junio y el 9 de julio en este dominio solamente: www.endgamegear.com/gaming-mice/op1w-4k-v2. Qué ocurrió: Durante el período del 26 de junio al 9 de julio, se encontró que una versión de la herramienta de configuración para el Endgame Gear OP1w 4k v2 mouse inalámbrica, disponible para su descarga en la página de producto OP1w 4k v2, contenía malware. Desde entonces hemos eliminado el archivo infectado. Nota: Este número fue aislado de la página de producto OP1w 4k v2 descargar sólo. Todas las demás fuentes oficiales para nuestro software y firmware, incluyendo nuestra página principal Descargas (www.endgamegear.com/downloads), nuestro repositorio de GitHub (github.com/EndgameGear), y nuestro canal Discord, no se vieron afectados y contuvieron archivos limpios. Ningún otro producto v2 ni sus herramientas de configuración se vio afectado. Nos dimos cuenta de esta situación que involucraba una de nuestras páginas de productos a través de discusiones en línea. Después de esto, iniciamos una revisión interna para comprender mejor las circunstancias y abordar cualquier problema potencial. Una versión limpia del expediente afectado se publicó inmediatamente tan pronto como identificamos la situación. Es importante destacar que el acceso a nuestros servidores de archivos no se vio comprometido, y ningún dato del cliente fue accesible o afectado en nuestros servidores en ningún momento. Como respuesta inmediata, comprobamos a fondo todos nuestros archivos de software y firmware hospedados para malware, confirmando que no había otros archivos infectados. Mientras nuestra investigación sobre el punto exacto de compromiso está en curso, ya hemos implementado y seguimos implementando varias mejoras significativas de seguridad: Implementación de escaneos de malware adicionales para todos los archivos antes y después de subir a nuestros servidores (hecho) Refuccionar protecciones antimalware en nuestros servidores de alojamiento (hecho) Descargas específicas de página de productos y centralización de todas las descargas de software en nuestra página principal Descargas (en curso) Añadir verificación de integridad: Proporcionar hachís SHA para todas las descargas para permitir a los usuarios verificar la integridad de los archivos (en curso) Añadir firmas digitales a todos nuestros archivos de software para confirmar la autenticidad (planificada para ser implementada ASAP) Lamentamos sinceramente este incidente y nos disculpamos profundamente por cualquier preocupación o inconveniente que pueda haber causado. Para Endgame Gear, la seguridad y la confianza de nuestros clientes son primordiales. Estamos plenamente comprometidos a mejorar continuamente nuestros protocolos de seguridad para evitar que se repitan este tipo de acontecimientos. Acciones recomendadas para usuarios afectados: Si descargó la Herramienta de Configuración para su OP1w 4k v2 desde la página de productos en nuestra tienda de la marca entre el 26 de junio y el 9 de julio, recomendamos encarecidamente los siguientes pasos: Identificar archivos potencialmente infectados: File Size Check: Compare la mielte de archivo de tu "Endgame Gear OP1w 4k v2 Configuration Tool v1.00.exe". Un archivo limpio descomprimida es de aproximadamente 2,3 MB (zipped: 1 1 MB). El archivo sin cremalle infectado es de aproximadamente 2,8 MB (zipped: 1,4 MB). Detalles de los archivos Comprobación: conhaz clic derecho en el archivo en Windows Explorer, seleccione "Propiedades", y navegue a la pestaña "Details". Los archivos infectados mostrarán "Synaptics Pointing Device Driver" como "Nombre del producto", mientras que los archivos limpios mostrarán "Endgame Gear OP1w 4k v2 Configuration Tool". Eliminar el archivo infectado y malware asociado: De inmediato borra el archivo descargado si coincide con las características de un archivo infectado o si tiene alguna duda. Compruebe la presencia de la carpeta "C:-ProgramData-Synaptics" (después de habilitar archivos ocultos en Windows Explorer a través de "View" - "Show" - enable "Show" - . enable "Ejeculos ocultos"). Si existe esta carpeta, borróla y todo su contenido. Realizar el escaneo del sistema: Ejecute un escaneo completo con un software antivirus de buena reputación para garantizar que su sistema esté limpio. Descarga la versión limpia del OP1w 4k v2 Configuration Tool de nuestra página oficial Descargas: www.endgamegear.com/downloads. Si tienes más preguntas o no estás seguro de qué hacer, por favor contáctenos a help.endgamegear.com. Agradecemos su comprensión y apoyo continuo mientras trabajamos para fortalecer nuestras medidas de seguridad. Sinceramente, El equipo de engranajes del final
.png)
留言