سکوت پرهزینه برای کاربران
ابزار پیکربندی رسمی ماوس گیمینگ OP1w شرکت Endgame Gear حاوی بدافزار خطرناکی بوده که از طریق وبسایت رسمی توزیع شده است. این شرکت در سکوت فایل آلوده را با نسخهای سالم جایگزین کرده، بیآنکه به کاربران هشدار رسمی بدهد، موضوعی که احتمالاً نقض مقررات GDPR اروپا تلقی میشود.
شرکت آلمانی Endgame Gear که به تولید تجهیزات گیمینگ شهرت دارد، اخیراً دچار یک رسوایی امنیتی شده است. یکی از کاربران ردیت در تاریخ ۲ ژوئیه پس از دانلود ابزار پیکربندی ماوس OP1w 4K V2 از وبسایت رسمی این شرکت، متوجه فعالیت مشکوکی در سیستم خود شد. بررسیهای او نشان داد که فایل اجرایی این ابزار حاوی بدافزار XRed بوده است.
به گزارش ایتنا و به نقل از تکاسپات، این بدافزار، بهعنوان یک تروجان دربپشتی، قابلیتهایی مانند جمعآوری اطلاعات سیستمی، ارسال دادهها از طریق SMTP، پایداری در سیستم از طریق رجیستری ویندوز و حتی تکثیر از طریق حافظههای USB را دارد. فایل آلوده در مسیر پنهانی C:ProgramDataSynaptics ذخیره شده بود.
کاربر مذکور اعلام کرده که مسیر دانلود ابزار بین ۲ تا ۱۷ ژوئیه تغییر کرده و نسخه اولیه، از طریق CDN رسمی شرکت Endgame توزیع شده است، نه از طریق منابع شخص ثالث. این موضوع احتمال وجود نقص امنیتی در زنجیره تأمین، نفوذ به سرورهای CDN یا مدیریت نادرست فایلها را مطرح میکند.
مسئله نگرانکنندهتر این است که Endgame بدون اعلام عمومی یا هشدار به کاربران، فایل آلوده را با نسخهای سالم جایگزین کرده است. طبق مقررات عمومی حفاظت از دادههای اتحادیه اروپا (GDPR)، شرکتها موظفاند هرگونه رخداد امنیتی مؤثر بر حریم خصوصی کاربران را بهسرعت اطلاع دهند. این کاربر اکنون در حال جمعآوری مدارک برای ارائه شکایت رسمی به دفتر کمیسیون اطلاعات بریتانیا (ICO) است.
در نهایت، Endgame با انتشار بیانیهای تأیید کرد که نسخهای از ابزار پیکربندی آلوده بوده، اما مدعی شد که سایر فایلهای دانلودی رسمی از نظر امنیتی بررسی شده و بدون مشکل هستند. این شرکت هماکنون در حال انجام بررسیهای دقیق برای شناسایی نحوه نفوذ بدافزار است و راهنماییهایی برای حذف فایل آلوده منتشر کرده است.
