Скачали драйвер для мышки? Поздравляем, теперь хакеры знают о каждом перемещении вашего курсора

Endgame Gear OP1w 4k v2 вредонос конфигуратор мыши заражение ПО антивирус цифровая подпись
Скачали драйвер для мышки? Поздравляем, теперь хакеры знают о каждом перемещении вашего курсора
Endgame Gear OP1w 4k v2 вредонос конфигуратор мыши заражение ПО антивирус цифровая подпись

Официальный сайт был настоящим, а вот загруженный файл — нет.

image

На официальном сайте производителя игровых аксессуаров Endgame Gear произошло серьёзное нарушение безопасности: пользователи, скачавшие программное обеспечение для настройки мыши OP1w 4k v2 в период с 26 июня по 9 июля 2025 года, получили заражённую вредоносным кодом версию утилиты. Распространение вредоноса происходило исключительно через страницу, посвящённую этой конкретной модели, и не затронуло другие продукты или пользовательские данные. Компания уже выпустила предупреждение и внедрила защитные меры.

Вредонос попал в установочный архив конфигуратора OP1w 4k v2, размещённый на отдельной странице сайта производителя. Пользователи, загрузившие файл в указанный период, фактически получали подменённую версию программы, отличающуюся от оригинала как по объёму, так и по метаданным. Если чистая сборка занимала около 2,3 МБ в распакованном виде, то вредоносная версия весила примерно 2,8 МБ. Ещё одной отличительной чертой заражённого файла было некорректное имя продукта в свойствах Windows — вместо ожидаемого «Endgame Gear OP1w 4k v2 Configuration Tool» отображалось «Synaptics Pointing Device Driver».

Проблема не затронула основной раздел загрузок, официальный GitHub-репозиторий и канал Discord — во всех этих источниках размещались исключительно проверенные версии файлов. Также подтверждено, что продукты других линеек и их конфигураторы не подвергались заражению. По утверждению компании, серверы загрузки остались в целости — компрометации инфраструктуры не зафиксировано.

Endgame Gear оперативно отреагировала на сообщения из пользовательского сообщества, удалив заражённый файл и начав внутреннее расследование. Параллельно была запущена масштабная программа по усилению защиты: теперь все файлы проходят обязательное антивирусное сканирование до и после загрузки на сервер, усиливается защита хостинг-инфраструктуры, а сами загрузки консолидируются на одном общем разделе сайта, чтобы исключить уязвимости на страницах отдельных продуктов.

В ближайшем будущем компания планирует добавить поддержку цифровых подписей для всех исполняемых файлов и реализовать механизм проверки целостности через хэши SHA, что позволит пользователям удостовериться в подлинности загружаемых материалов.

Пользователям, которые успели скачать утилиту в указанный промежуток времени, рекомендуется немедленно предпринять меры. Для начала стоит проверить размер файла: если он превышает 2,3 МБ, это может свидетельствовать о заражении. Также следует открыть свойства файла и удостовериться, что в разделе «Сведения» указано корректное имя продукта. В случае обнаружения подозрительных признаков необходимо удалить файл, проверить наличие папки «C:\ProgramData\Synaptics» и удалить её при наличии, после чего провести полное антивирусное сканирование системы.

Чистая версия конфигуратора уже размещена на основном разделе загрузок сайта. Endgame Gear призывает всех потенциально затронутых пользователей обращаться за помощью на почту поддержки help@endgamegear.com для получения рекомендаций по полной очистке системы.