Ya yeni bir sürücü indirmek ve bilgisayarınızı kötü amaçlı yazılımlarla bulaşmak için güvenilir bir donanım üreticisinin web sitesine gittiyseniz ne olur? Bu neredeyse imkansız görünüyor, ancak bu son zamanlarda oyun fareleri ve klavyeler tasarlayan ve satan bir şirket olan Endgame Gear ile, resmi yazılım indirmeleri aracılığıyla yanlışlıkla kötü amaçlı yazılım dağıttı. Evet, bunu doğru okudun. Reddit'teki kullanıcılar, OP1W 4K V2 fare yazılımının doğrudan Endgame Gear'ın web sitesinden indirildiğini keşfetti. Bir uzaktan erişim Truva atı içerdiği ortaya çıktı. Bu tür kötü amaçlı yazılımlar, saldırganların etkilenen bilgisayarların kontrolünü uzaktan ele geçirmesine izin verebilir.
Çok sayıda antivirüs programı kötü amaçlı yazılım tespit etti, ancak Windows Defender tehdidi belirleyemedi. Reddit'in Fare Review topluluğunun üyeleri ve siber güvenlik web sitesi IGOR Laboratuvarı, diğer Endgame yazılım yükleyicilerinin de farklı türde kötü amaçlı yazılım içerdiğini ortaya koydu. Bu, şirketin indirme sunucularını etkileyen daha derin bir güvenlik sorununa işaret ediyor.
Ne oldu ve Endgame Gear nasıl tepki verdi
Sorunun kaynağı, Endgame Gear'ın resmi web sitesinde bir hack olayı gibi görünüyor. Bu uzlaşma muhtemelen 2 Temmuz'dan kısa bir süre sonra gerçekleşti. 17 Temmuz'a kadar tüm enfekte yazılımlar kaldırıldı ve temiz versiyonlarla değiştirildi. Sorunu çözmesine rağmen, şirket ihlal konusunda çoğunlukla sessiz kaldı. Tek iletişim, temiz dosyaların yeniden yüklenmesinin ardından Discord sunucularında yayınlanan belirsiz bir mesajdı. Esasen, yazılımın güncellenmiş ve temiz bir sürümünün artık mevcut olduğunu, ancak ihlalleri, kötü amaçlı yazılımların varlığını veya kullanıcıları korumak veya sorunu araştırmak için atılan adımları doğrudan ele almadığını kabul etti.
Resmi web sitelerinde veya sorunun ilk kullanıcılar tarafından bildirildiği Reddit iş parçacığında resmi veya ayrıntılı ifade verilmemiştir. Müşteriler ve topluluk üyeleri, bu şeffaflık eksikliğinde hayal kırıklığı ve hayal kırıklığı dile getirdiler. Birçoğu, şirketin, kötü amaçlı yazılımları indirmiş ve risk altına alınmış kullanıcılara herhangi bir uyarı veya açıklama yapmadan enfekte olmuş dosyaları sessizce değiştirmesinin sorumsuz olduğunu düşünüyor.
Kötü amaçlı yazılımlar ihlal sırasında kullanıcı verilerine erişebilseydi, Endgame Gear potansiyel olarak Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği'ni (GDPR) ihlal ediyor olabilir. Düzenleme, şirketlerin özellikle kişisel bilgiler dahil olabileceği zaman, veri ihlallerini derhal ifşa etmelerini gerektirir.
Oyuncular için Kullanıcı Tepkileri ve Dersleri
Topluluğu ilk olarak kötü amaçlı yazılımda uyaran bir Reddit kullanıcısı, /U /takdire şayan raccoon597, şirketin sessizliği sorumsuz olarak adlandırdı. Enfekte yükleyicinin sessizce, şirketin sorunu bildiğini gösteren ancak açıkça iletmemeyi seçen temiz bir versiyonla değiştirildiğine dikkat çektiler.
Bu bölüm, oyun çevre birimlerinin oyuncularını ve kullanıcılarına resmi kaynaklardan bile yazılım ve sürücüler indirirken ilgili riskler hakkında hatırlatıyor. Güvenilir antivirüs yazılımını kullanmanın ve donanımınızla ilgili güvenlik haberlerini izlemenin önemini vurgular. Endgame Gear müşterileri, başka herhangi bir ifade veya güncelleme için uyanık kalmalıdır. Şirketten net bilgiler olmadan, kötü amaçlı yazılımların ne kadar yayıldığı ve hangi potansiyel zarara neden olduğu hakkında sorular devam etmektedir.
Bir yanıt yazın