Endgame Gear investighează modul în care s -a întâmplat incidentul
Redactor de luare: Utilizatorii de multe ori au încredere în companii de tehnologie pentru a face întotdeauna „ceea ce trebuie”, presupunând că descărcarea utilităților și a instrumentelor de configurare din surse oficiale este în siguranță. Cu toate acestea, această încredere nu este nepricepută și este posibil ca unele companii tehnologice să nu te avertizeze dacă ceva nu merge bine.
Endgame Gear a distribuit recent un pachet software rău intenționat pachet cu instrumentul oficial de configurare pentru mouse -ul său wireless OP1W 4K V2. Clienții au descoperit problema pe calea cea mai grea, în timp ce compania a înlocuit liniștit pachetul infectat fără a admite vreo infracțiune. Acum, utilizatorul care a întâlnit pentru prima dată malware -ul acuză jocul final că a încălcat reglementările GDPR și solicită o anchetă oficială.
„Alerta de securitate” tulburătoare a apărut pentru prima dată pe subreddit -ul oficial al Endgame Gear. Un utilizator Reddit a raportat că a descărcat instrumentul de configurare OP1W 4K V2 pe 2 iulie, direct de pe site -ul oficial al companiei. După ce a rulat instrumentul, a observat un comportament suspect și a descoperit curând că executabilul a fost „trojanizat” cu malware xred.
Symantec avertizează că Xred este un troian din spate cu funcții avansate, inclusiv posibilitatea de a colecta informații despre sistem și de a -l transmite pe un server de la distanță prin SMTP. În plus, malware -ul folosește foldere ascunse și modificări ale registrului Windows pentru a persista după oprirea și poate chiar să se propage prin intermediul dispozitivelor de stocare USB, comportându -se ca un vierme.
Clientul nefericit al jocului final a fost capabil să descopere un folder ascuns la C: \ ProgramData \ Synaptics \, unde a fost stocat fișierul Synaptics.exe infectat. Utilizatorul a descoperit, de asemenea, că vânzătorul a schimbat calea de descărcare pentru instrumentul său software cândva între 2 iulie și 17 iulie, versiunea anterioară conținând malware -ul XRED.
Backdoor „a venit din CDN-ul lor oficial, nu de la o oglindă terță parte. Acesta este fie un compromis al lanțului de aprovizionare, o încălcare la nivel de CDN, fie o gestionare a fișierelor din punct de vedere neglijent, a speculat clientul afectat. Într -adevăr, am văzut șoarecii prinzând foc și malware care se ascundeau în înregistrările DNS, așa că putem presupune cu ușurință că aici se întâmplă ceva greșit și probabil neașteptat.
Utilizatorul infectat a explicat că Xred Backdoor expune victimelor la acces la distanță și furtul de date, calificând acest incident ca o încălcare a reglementărilor GDPR ale UE. În conformitate cu dreptul european, companiile sunt obligate să dezvăluie prompt incidente de securitate care afectează confidențialitatea utilizatorilor. Cu toate acestea, Endgame a înlocuit dosarul infectat cu o versiune curată fără a emite vreun avertisment public.
„Întrucât am fost direct afectat de infecție, în prezent adună dovezi și mă pregătesc să prezint un raport oficial la Oficiul Comisarului de Informații din Marea Britanie”, a spus utilizatorul.
Endgame Gear a lansat de atunci o declarație oficială cu privire la incidentul de securitate. Compania a confirmat că instrumentul de configurare OP1W 4K V2 a fost într -adevăr infectat și că pachetul compromis a fost eliminat de atunci. Potrivit Endgame, problema a fost izolată la acea descărcare specifică-alte descărcări oficiale au fost verificate în detaliu și s-au dovedit a fi fără malware.
O anchetă este în curs de a determina modul în care malware -ul s -a infiltrat pe serverele sale. Între timp, Endgame le -a oferit utilizatorilor instrucțiuni detaliate despre cum să verifice dacă sistemele lor au fost afectate și cum să elimine dăunătorul digital neașteptat pândirea pe mașinile lor.
