Pembuat mouse gaming pengguna terinfeksi malware selama berminggu -minggu, lalu diam -diam mengganti file tanpa peringatan

Bagaimana jika Anda pergi ke situs web pembuat perangkat keras tepercaya untuk mengunduh driver baru dan akhirnya menginfeksi komputer Anda dengan malware? Ini kedengarannya hampir mustahil tetapi ini benar -benar terjadi baru -baru ini dengan Endgame Gear, sebuah perusahaan yang merancang dan menjual tikus game dan keyboard, secara tidak sengaja mendistribusikan malware melalui unduhan perangkat lunak resminya. Ya, Anda membacanya dengan benar. Pengguna di Reddit menemukan bahwa perangkat lunak untuk mouse OP1W 4K V2 diunduh langsung dari situs web Endgame Gear. Ternyata itu berisi Trojan akses jarak jauh. Jenis malware ini dapat memungkinkan penyerang untuk mengendalikan komputer yang terpengaruh dari jarak jauh.

Banyak program antivirus mendeteksi malware tetapi Windows Defender gagal mengidentifikasi ancaman. Investigasi lebih lanjut oleh anggota komunitas Reddit's Mouse Review dan situs web cybersecurity Igor's Lab mengungkapkan bahwa installer perangkat lunak endgame lainnya juga berisi berbagai jenis malware. Ini menunjuk pada masalah keamanan yang lebih dalam yang memengaruhi server unduhan perusahaan.

Apa yang terjadi dan bagaimana endgame gear merespons

Sumber masalah tampaknya menjadi insiden peretasan di situs web resmi Endgame Gear. Kompromi ini kemungkinan terjadi beberapa waktu tak lama setelah 2 Juli. Pada 17 Juli, semua perangkat lunak yang terinfeksi telah dihapus dan diganti dengan versi bersih. Meskipun memperbaiki masalah ini, perusahaan sebagian besar tetap diam tentang pelanggaran tersebut. Satu-satunya komunikasi mereka adalah pesan yang tidak jelas yang diposting di server perselisihan mereka, mengikuti pengunggahan ulang file bersih. Pada dasarnya mengakui bahwa versi perangkat lunak yang diperbarui dan bersih sekarang tersedia tetapi tidak secara langsung mengatasi pelanggaran, keberadaan malware, atau langkah apa pun yang diambil untuk melindungi pengguna atau menyelidiki masalah tersebut.

Tidak ada pernyataan formal atau terperinci yang dikeluarkan di situs web resmi mereka atau di utas Reddit di mana masalah pertama kali dilaporkan oleh pengguna. Pelanggan dan anggota masyarakat telah menyatakan frustrasi dan kekecewaan atas kurangnya transparansi ini. Banyak yang merasa tidak bertanggung jawab bagi perusahaan untuk diam -diam mengganti file yang terinfeksi tanpa peringatan atau penjelasan kepada pengguna yang mungkin telah mengunduh malware dan berisiko.

Jika malware dapat mengakses data pengguna selama pelanggaran, endgame gear berpotensi melanggar Peraturan Perlindungan Data Umum Uni Eropa (GDPR). Peraturan ini mengharuskan perusahaan untuk segera mengungkapkan pelanggaran data, terutama ketika informasi pribadi mungkin terlibat.

Reaksi pengguna dan pelajaran untuk gamer

Satu pengguna Reddit, /u /mengagumkan-raccoon597, yang pertama kali mengingatkan masyarakat tentang malware, menyebut keheningan perusahaan itu tidak bertanggung jawab. Mereka menunjukkan bahwa pemasang yang terinfeksi dengan tenang diganti dengan versi bersih yang menunjukkan perusahaan tahu tentang masalah tersebut tetapi memilih untuk tidak mengomunikasikannya secara terbuka.

Episode ini mengingatkan gamer dan pengguna periferal game tentang risiko yang terlibat saat mengunduh perangkat lunak dan driver, bahkan dari sumber resmi. Ini menyoroti pentingnya menggunakan perangkat lunak antivirus tepercaya dan memantau berita keamanan yang terkait dengan perangkat keras Anda. Pelanggan Endgame Gear harus tetap waspada untuk pernyataan atau pembaruan lebih lanjut. Tanpa informasi yang jelas dari perusahaan, masih ada pertanyaan tentang seberapa jauh malware menyebar dan potensi kerusakan apa yang disebabkannya.