Le comunità di sicurezza informatiche hanno lanciato un allarme a seguito della scoperta che un mouse contenente un malware sarebbe in grado di spiare gli utenti che lo utilizzano. A finire sotto l’occhio del ciclone è stato il mouse Endgame Gear OP1w 4K V2, secondo quanto dichiarato da igor’sLAB.
Questi ricercatori di cybersecurity hanno potuto confermare quanto scoperto da diversi utenti e diffuso attraverso diverse segnalazioni su Reddit. Nello specifico, gli esperti hanno dichiarato: “Lo strumento di configurazione del mouse Endgame Gear OP1w 4K V2 è risultato contaminato da malware per un periodo di almeno due settimane“.
Ciò che ha stupito ancora di più è che questo strumento software è stato scaricato direttamente dal sito ufficiale del produttore. Secondo i ricercatori di igor’sLAB, questo indica una probabile “compromissione dell’infrastruttura o gravi errori di implementazione“. Non sembra quindi sia frutto della volontà del produttore stesso.
La scoperta degli utenti ha rivelato un mouse infetto da malware
Uno degli utenti che ha scoperto l’infezione di un malware all’interno del software di configurazione del mouse in questione ha pubblicato la sua esperienza su Reddit. Attraverso alcuni dettagli specifici, nonostante non si trattasse di un esperto di sicurezza informatica, ha spiegato:
Il 2 luglio ho scaricato lo strumento di configurazione OP1w 4K V2 direttamente dal sito web ufficiale di Endgame Gear. Stavo configurando il mio nuovo mouse e ho scaricato il software dalla loro pagina di download ufficiale. Dopodiché, ho iniziato a notare strani popup di errore di Windows ogni volta che aprivo alcuni strumenti nella cartella Download. […] Il 17 luglio ho deciso di controllare i file con più attenzione. Li ho inviati a Tria.ge e VirusTotal e la conferma è stata: il file era infetto da Xred, un noto RAT. Se vedi Synaptics.exe in quella cartella, sei infetto. Potresti anche vedere che Synaptics.exe è impostato per l’esecuzione all’avvio. Questo malware ha capacità di propagazione, il che significa che infetterà anche altri file.
I ricercatori di igor’sLAB, in merito all’episodio del mouse infetto da malware, hanno concluso: “L’incidente di sicurezza che ha interessato lo strumento OP1w di Endgame Gear documenta una distribuzione di malware dimostrabile tramite una fonte ufficiale. La risposta del produttore è rimasta finora vaga e poco trasparente“.
