Троянская угроза в игровом драйвере
Пользователи игровой периферии Endgame Gear оказались под угрозой из-за обнаруженного трояна в одной из версий драйвера для мыши OP1w4K V2. Исследователи из форума Reddit и портала Igor’s Lab выявили, что вредоносное ПО содержалось в версии драйвера, выпущенной 2 июля.
Как работает троян
Троян удаленного доступа Xred-RAT был обнаружен несколькими сторонними антивирусными программами, но встроенный «Защитник Windows» на него никак не реагировал. Зловредный файл Synaptics.exe настроен на автоматический запуск при загрузке Windows и способен быстро распространяться, что означает потенциальную угрозу заражения других файлов в системе.
Действия производителя
Компания Endgame Gear заменила драйвер на новую версию без трояна к 17 июля, но не сделала публичного заявления по этому поводу. Производитель лишь сообщил в своем канале Discord, что «залил» новую версию драйвера, не комментируя сообщения пользователей о вредоносном ПО.
Possible consequences
По мнению экспертов, если Endgame Gear действительно знала о наличии вредоносного ПО с доступом к пользовательским данным, то, скрыв эту информацию, она могла нарушить Общий регламент ЕС по защите данных (GDPR). Пользователи возмущены отсутствием публичного заявления от производителя и требуют большей прозрачности.
Как проверить заражённость
Пользователи могут проверить, заражён ли драйвер мыши, перейдя по пути C:ProgramDataSynaptics и проверив наличие файла Synaptics.exe. Если он присутствует — драйвер заражён трояном.
Recommendations
- Проверьте наличие файла Synaptics.exe в папке C:ProgramDataSynaptics
- Обновите драйвер до последней версии
- Используйте антивирусные программы для сканирования системы
Conclusion
Обнаружение трояна в драйвере Endgame Gear подчеркивает важность vigilantности пользователей и производителей в確保 безопасности программного обеспечения. Endgame Gear должна предпринять шаги для восстановления доверия пользователей и обеспечения прозрачности в своих действиях.
EN 
RU