ماوس گیمینگ آلوده به بدافزار

هکرها از نرم‌افزار مربوط به ماوس گیمینگ برای انتشار بدافزار Xred مبتنی بر ویندوز استفاده کردند.

ماوس گیمینگ آلوده به بدافزار، سیستم کاربران زیادی را آلوده کرده است.

این بدافزار بطور رسمی از وب‌سایت شرکت Endgame Gear(تولیدکننده لوازم جانبی بازی) منتشر شده است. بدین ترتیب کاربرانی که فایل مربوط به ماوس OP1w 4k v2 را بین بازه ۲۶ ژوئن تا ۹ ژوئیه ۲۰۲۵ دانلود کرده بودند تحت تأثیر این بدافزار قرار گرفتند.

در حالی که تحقیقات در مورد این نقض امنیتی ادامه دارد؛ این شرکت طی بیانیه امنیتی بیان کرده است که اقدامات اصلاحی فوری مربوطه را اجرا می کند.

*این بدافزار در صفحه رسمی وبسایت مایکروسافت ایندکس شده است که میتوانید در لینک ذیل آن را مشاهده کنید:

https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:Win32/XRed!pz&ThreatID=2147946949

 

نکات کلیدی در مورد این ماوس گیمینگ آلوده به بدافزار:

۱. ابزار پیکربندی ماوس OP1w 4k v2 شرکت Endgame Gear در وبسایت آن به نشانی endgamegear.com بین ۲۶ ژوئن و ۹ ژوئیه ۲۰۲۵ به بدافزار آلوده شد.

۲. این نقض امنیتی منحصر به صفحه محصول OP1w 4k v2 بود و هیچ محصول یا اطلاعات مشتری دیگری تا این لحظه تحت تأثیر قرار نگرفته است.

۳. این شرکت اقدامات امنیتی جدیدی از جمله اسکن بدافزار و امضاهای دیجیتال برای نرم‌افزارهای خود را اجرا کرده است.

۴. کاربران آسیب‌دیده باید سلامت فایل را بررسی کنند، فایل‌های مشکوک را حذف کنند و اسکن‌های از طریق آنتی‌ویروس خود اجرا کنند.

در طول دوره دو هفته‌ای، مشتریانی که نرم‌افزار را دانلود کردند، ناآگاهانه یک نسخه آلوده به بدافزار از ابزار پیکربندی قانونی دریافت کرده اند. این شرکت تأکید کرد که این نقض امنیتی مختص این صفحه محصول واحد بوده و سایر منابع دانلود تحت تأثیر قرار نگرفته‌اند.

نکته مهم اینجاست که فایل آلوده از نظر سایز و متادیتا با نسخه قانونی متفاوت بوده است. در حالی که فایل‌های سالم پس از استخراج تقریباً ۲.۳ مگابایت حجم داشتند، نسخه‌های آلوده به بدافزار تقریباً ۲.۸ مگابایت بود.

علاوه بر این، فایل‌های آلوده به اشتباه به جای عنوان صحیح «Endgame Gear OP1w 4k v2 Configuration Tool»، نام محصول را در مشخصات فایل ویندوز به صورت «Synaptics Pointing Device Driver» نمایش می‌دادند.

اقدامات انجام شده پس از کشف آسیب پذیری در فایل ماوس گیمینگ آلوده به بدافزار

پس از کشف این حادثه Endgame Gear بلافاصله فایل آلوده را حذف و تحقیقات داخلی را آغاز کرد. این شرکت تأیید کرد که سرورهای فایل آنها مستقیماً مورد نفوذ قرار نگرفته و هیچ داده مشتری در طول این حادثه مورد دسترسی یا تأثیر قرار نگرفته است.

این شرکت همچنین در حال تجمیع همه دانلودهای نرم‌افزار در صفحه اصلی دانلودهای خود است و مکان‌های دانلود مخصوص محصول را که ممکن است آسیب‌پذیری‌های امنیتی داشته باشند، حذف می‌کند.

اقدامات امنیتی اضافی که در حال حاضر در حال توسعه هستند شامل تأیید هش SHA برای همه دانلودها، امکان تأیید یکپارچگی فایل توسط کاربران و امضاهای دیجیتال برای همه فایل‌های نرم‌افزاری برای اطمینان از صحت آنها است.

مشتریانی که ابزار پیکربندی OP1w 4k v2 را در بازه زمانی تحت تأثیر دانلود کرده‌اند، باید فوراً برای شناسایی و حذف فایل‌های آلوده اقدام کنند:

اندازه فایل را بررسی کنید: بررسی کنید که آیا فایل دانلود شده شما تقریباً 2.8 مگابایت پس از استخراج (آلوده) در مقابل 2.3 مگابایت (سالم) است یا خیر.

بررسی ویژگی‌های فایل: روی فایل کلیک راست کنید، Properties > Details را انتخاب کنید و مطمئن شوید که نام محصول به جای “Synaptics Pointing Device Driver” عبارت “Endgame Gear OP1w 4k v2 Configuration Tool” را نشان می‌دهد.

حذف فایل‌های مشکوک: فوراً هر فایلی را که با ویژگی‌های آلوده مطابقت دارد حذف کنید.

حذف پوشه‌های بدافزار: در صورت وجود، پوشه “C:\ProgramData\Synaptics” را بررسی و حذف کنید.

اسکن آنتی ویروس: برای اطمینان از حذف کامل بدافزار، سیستم را بطور کامل اسکن کنید.

دانلود نسخه اصلی: فایل را از صفحه دانلودهای رسمی دریافت کنید.