¿Qué pasa si fue al sitio web de un fabricante de hardware confiable para descargar un nuevo controlador y terminar infectando su computadora con malware? Esto suena casi imposible, pero esto ha sucedido recientemente con Endgame Gear, una compañía que diseña y vende ratones y teclados de juego, distribuido accidentalmente malware a través de tiroteos de software oficiales. Sí, estás leyendo esto bien. Los usuarios de Reddit descubrieron que el software OP1W 4K V2 Mouse se cargó directamente desde el sitio web de Gear Fingame. Demuestra que contenía un control remoto troyano. Este tipo de software malicioso puede permitir a los atacantes tomar el control de las computadoras afectadas de forma remota.
Muchos programas de protección de virus han detectado malware, pero Windows Defender no ha logrado encontrar la amenaza significativamente. La investigación adicional realizada por miembros de Reddit Mouse Review y el sitio web de Igor de Ciberseguridad revelaron que otros instaladores de software de fin de juego también contenían diferentes tipos de software malicioso. Esto muestra un problema de seguridad más profundo que afecta a los servidores receptores de la compañía.
¿Qué pasó y cómo respondió el equipo final?
La fuente del problema parece ser un incidente de piratería en el sitio web oficial de Endgame Gear. Este compromiso probablemente ocurrió poco después del 2 de julio. Para el 17 de julio, todo el software infectado fue eliminado y reemplazado por versiones limpias. A pesar de determinar el problema, la compañía permaneció mayormente en silencio sobre la violación. Su única comunicación fue un mensaje indefinido publicado en su servidor de desacuerdo, después de la recarga de archivos limpios. Básicamente, reconoció que ahora había una versión de UP -to -Datate y limpia del software, pero no se ocupó de inmediato de la violación, la presencia de software malicioso o cualquier medida tomada para proteger a los usuarios o investigar el problema.
No se han emitido declaraciones oficiales o detalladas en su sitio web oficial o hilo de Reddit, donde los usuarios informaron por primera vez el problema. Los clientes y los miembros de la comunidad expresaron frustración y frustración por esta falta de transparencia. Muchos piensan que era irresponsable para la compañía reemplazar silenciosamente los archivos contaminados sin advertencias o explicaciones a los usuarios que pueden haber descargado malware y poner en peligro.
Si el malware pudo acceder a los datos del usuario durante la violación, el equipo final podría violar el Reglamento de Protección de Datos de la Unión Europea (GDPR). La regulación requiere que las empresas divulguen inmediatamente las violaciones de datos, especialmente cuando la información personal puede participar.
Reacciones de usuario y lecciones para jugadores
Un usuario Reddit, /u /notable-raccoon597 que primero advirtió a la comunidad de software malicioso, llamado Silence of the Company irresponsable. Señalan que el instalador infectado fue reemplazado silenciosamente con una versión limpia que muestra que la compañía estaba al tanto del problema, pero decidió no comunicarlo abiertamente.
Este episodio recuerda a los jugadores y usuarios de juegos regionales sobre los peligros asociados con el software y los conductores, incluso de fuentes oficiales. Destaca la importancia de utilizar un software confiable de protección contra virus y software de monitoreo de seguridad en su material. Los clientes de Gear Gear Finjue deben permanecer alertas para más declaraciones o actualizaciones. Sin información clara de la empresa, hay preguntas sobre hasta qué punto se extendió el software malicioso y qué posible daño causó.