Trojan Mouse: fabricante de periféricos para jogos Endgame Gear lança driver com vírus perigoso

Um Trojan foi encontrado no software da fabricante alemã de periféricos para jogos Endgame Gear. Pesquisas realizadas por usuários do fórum Reddit e do portal Igor’s Lab mostraram que uma das versões do driver do mouse gamer Endgame Gear OP1w 4K V2 continha o Trojan de acesso remoto Xred-RAT.

Fonte da imagem: Endgame Gear

O Trojan foi supostamente detectado por vários programas antivírus de terceiros, mas o Windows Defender integrado não reagiu. O malware estava contido em uma versão do driver lançada em 2 de julho. Em 17 de julho, a empresa substituiu o driver por uma nova versão sem o Trojan, mas não comentou sobre os relatos de usuários que encontraram malware na versão antiga. O fabricante apenas informou brevemente em seu canal do Discord que havia “carregado” uma nova versão do driver.

A Endgame Gear não fez nenhuma declaração pública nem no site oficial da empresa nem no fórum do Reddit, onde as informações sobre o problema apareceram pela primeira vez. Isso causou indignação entre os usuários. De acordo com o portal Igor’s Lab e os participantes da discussão no Reddit, se a fabricante berlinense Pro Gamersware GmbH realmente soubesse da presença de malware com acesso aos dados do usuário, ao ocultar essas informações, poderia ter violado o Regulamento Geral sobre a Proteção de Dados (RGPD) da UE.

«”Até onde sei, a Endgame Gear não emitiu uma declaração pública sobre isso, o que é extremamente irresponsável. O arquivo ZIP malicioso foi discretamente substituído por uma versão limpa, o que mostra claramente que eles sabiam do problema”, disse o autor da publicação original no Reddit sobre o assunto.

Fonte da imagem: Reddit

Пользователи также сообщили, как проверить, заражён ли драйвер мыши. Для этого необходимо перейти по пути C:ProgramDataSynaptics и проверить наличие файла Synaptics.exe. Если он присутствует — драйвер заражён трояном. Следует учесть, что папка ProgramData является скрытой. Чтобы отобразить её, например, в Windows 11, в Проводнике Windows необходимо нажать: «Просмотреть» –> «Показать» –> «Elementos Ocultos”.

Observe que o arquivo Synaptics.exe está configurado para ser executado automaticamente na inicialização do Windows. Esse malware tem a capacidade de se espalhar rapidamente, o que significa que tem o potencial de infectar outros arquivos no sistema.