- Программное обеспечение для Endgame Gear, похищено для подачи вредоносных программ
- Атака, которая была обнаружена сообществом компании
- Эндшпиль вносит значительные изменения для предотвращения повторных событий
Gaming Kit Maker Endgame Gear подтвердил, что он является жертвами атаки SupplyChain, в которой игроки не идентифицированные угрозы ворвались на его веб -сайт и заменили законную конфигурацию на троянизированную версию на вредоносные программы.
В объявлении, опубликованном на веб -сайте компании, 26 июня 2025 года говорится, что кто -то заменяет версию инструмента конфигурации для беспроводной мыши Endgame Gear Op1w 4K V2, которую можно найти на странице продукта со злонамеренным мошенничеством.
Избалованная версия оставалась на сайте до 9 июля, когда она была удалена.
Скрыть атаку в поле зрения
Улвнативные программы функционируют как информационная полоса, так что пользователи также должны изменить свои пароли, особенно для важных учетных записей, таких как банковское дело, работа, социальные сети, E -Mail и тому подобное.
Компания не обсуждала, как актеры сломались или кто она была, но подчеркнула, что троянизированная версия была найдена только на странице продукта для этой конкретной периферийной точки, в то время как версии оставались чистыми на сайте загрузки, Github или Discord.
Программное обеспечение для других периферийных устройств также не было целенаправлено.
Endgame сказал, что он обнаружил только проникновение после просмотра «онлайн -дискуссии», что означает, что именно сообщество отметило атаку.
Более тщательный анализ показал, что доступ к файловому серверу не был затронут и не был доступен по данным клиента.
Чтобы предотвратить возникновение аналогичных инцидентов в будущем, Endgame убивает загрузки на страницы продуктов и централизовал все загрузки на своей основной странице загрузки.
Кроме того, он реализует дополнительные сканирования вредоносных программ и усиливает защиту от рыбы на своих серверах хостинга.
Пользователям, которые загрузили вредоносное ПО, рекомендуется удалить их и проверить их после присутствия папки «C: \ ProgramData \ Synaptics» (это может быть скрыто).
Вы также должны запустить полное системное сканирование и загрузить чистую версию.
Над Звуковой сигнал
Вы также могли бы понравиться
