A fabricante alemã de periféricos de computador Endgame Gear emitiu um comunicado oficial após a descoberta de um cavalo de Troia no software do mouse gamer OP1w 4K V2, que permitiu que hackers o acessassem remotamente. A empresa pediu desculpas pelo incidente e afirmou estar trabalhando para reforçar a segurança para o download do software.
Fonte da imagem: Endgame Gear
Em seu site oficial, a Endgame Gear informou que “entre 26 de junho e 9 de julho, a versão do aplicativo Configuration Tool para o mouse sem fio Endgame Gear OP1w 4K V2 disponível na página do produto continha malware”. A empresa removeu o driver infectado assim que tomou conhecimento dele. O fabricante garante que o malware estava contido na versão do aplicativo disponível apenas na página do produto do mouse gamer OP1w 4K V2. “O software distribuído por meio de nossas outras fontes oficiais, incluindo nossa página principal de downloads (www.endgamegear.com/downloads), nosso repositório GitHub (github.com/EndgameGear), bem como nosso canal Discord, não continha arquivos infectados”, observou a empresa, acrescentando que nenhum driver ou software para outros mouses foi afetado.
A Endgame Gear também afirma que “o acesso aos servidores de arquivos não foi comprometido e nenhum dado do cliente foi acessado ou afetado em nossos servidores em nenhum momento”.
A empresa afirma que a investigação do incidente está em andamento, mas já está tomando medidas para melhorar a segurança de sua distribuição de software. Em particular, a empresa introduziu uma varredura adicional de todos os arquivos em busca de malware, antes e depois do upload para seus servidores, e também reforçou a proteção da hospedagem para downloads de arquivos. A Endgame Gear está atualmente centralizando todas as fontes de download de seu software na página principal de downloads. A empresa também está trabalhando para adicionar um recurso de verificação de integridade de arquivos. Ele fornecerá hashes SHA para todos os downloads, para que os usuários possam verificar a integridade dos arquivos. Além disso, a Endgame Gear adicionará assinaturas digitais a todos os arquivos de software para confirmar sua autenticidade.
É assim que as propriedades de um arquivo infectado se parecem
Para todos aqueles que baixaram o driver para o mouse gamer OP1w 4K V2 entre 26 de junho e 9 de julho, a empresa recomenda fortemente que você faça o seguinte:
- Verifique o tamanho do arquivo baixado da Ferramenta de Configuração Endgame Gear OP1w 4K V2 v1.00.exe. O arquivo limpo e descompactado tem cerca de 2,3 MB (compactado – cerca de 1,1 MB). O arquivo descompactado infectado tem cerca de 2,8 MB (cerca de 1,4 MB quando compactado).
- Verifique o arquivo em si (clique com o botão direito do mouse no arquivo), suas “Propriedades” e a aba “Detalhes”. O arquivo infectado terá “Driver de Dispositivo Apontador Synaptics” no campo “Nome”. O arquivo limpo deverá ter “Ferramenta de Configuração Endgame Gear OP1w 4K V2” no campo “Nome”.
- Execute uma verificação completa do sistema usando um antivírus eficaz.
Ao final do comunicado, o fabricante recomendou novamente o download de software para seus produtos apenas na página oficial www.endgamegear.com/downloads. A declaração completa da empresa pode ser encontrada em seu site oficial.