Заражение мышиных настроек: Endgame Gear под ударом
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Endgame Gear, известный производитель игровой периферии, стал жертвой атаки на цепочку поставок. На официальном сайте компании была размещена вредоносная версия конфигуратора для беспроводной мыши OP1w 4k v2. Неизвестные злоумышленники получили доступ к сайту и заменили настоящий инструмент на трояна, заражающего компьютеры пользователей. Эта вредоносная программа действовала как инфостилер — то есть могла воровать пароли и личную информацию пользователя.
Подозрительный файл оставался на сайте с 26 июня по 9 июля 2025 года. Важно: была заражена ТОЛЬКО страница продукта мыши OP1w 4k v2. На других страницах загрузки, а также на GitHub и Discord компании предустановки остались чистыми. Другие устройства Endgame Gear атака не затронула.
Компания не раскрыла, каким образом хакеры проникли на сайт и кем они были. Примечательно, что сама Endgame Gear обнаружила взлом лишь после обсуждений пользователей в интернете — то есть именно комьюнити первым заметило проблему, а не служба безопасности бренда.
Анализ показал: доступ к файловым серверам и персональной информации клиентов злоумышленники не получили. Однако Endgame Gear советует срочно сменить пароли на важных сервисах, особенно к почте, соцсетям, работе и банку. Также рекомендуется удалить вредоносную программу, найти папку "C:\ProgramData\Synaptics" (возможно, она скрыта), запустить полную проверку компьютера и скачать чистую версию утилиты.
В ответ на случившееся Endgame Gear убирает возможность скачивать ПО с отдельных продуктовых страниц и централизует загрузки на одном общем разделе. Также компания вводит дополнительные проверки на вирусы и усиливает защиту серверов.
Этот инцидент — ещё одно напоминание, что даже самые продвинутые геймерские бренды сегодня не застрахованы от цифровых диверсий.
Обозревать новости ИТ, особенно о взломах, уже стало так же модно, как носить кепку задом наперёд в девяностых. Сначала Endgame Gear уверяет, что производит идеальные мыши. Потом на официальном сайте вместо конфигураторов оказывается прекрасный подарок — троян-вор, упакованный, как обычное обновление. И всё бы ничего, если бы служба безопасности Endgame Gear хотя бы симулировала интерес к собственному сайту. Но нет: кто заметил подлог? Конечно, пользователи! Общий чат, пульсация паники, а потом только — менеджеры в шоке.
Впрочем, виновных нет, следователи за дело не брались, личные данные не пострадали, серверы остались целы, хакеры растворились в воздухе. Но руки компания теперь моет прилюдно: новые меры безопасности, централизованные загрузки, слово «антивирус» снова приобретает сакральный смысл. Неизвестно, кому Endgame Gear вручит премию за информационную поддержку: пользователям за внимательность или себе — за синдром утёнка. Философ напоминал: «Тот, кто сражается с чудовищами, должен остерегаться, чтобы самому не стать чудовищем». Доверять или параноить — сами решайте, но вот ещё один повод задуматься, на чей клик вы соглашаетесь и что потом прибежит по линии питания USB.