Oyun periferik üreticisi Endgame Gear, resmi web siteleri aracılığıyla dağıtılan kötü amaçlı enfekte yazılımı içeren bir güvenlik olayını açıkladı ve 26 Haziran ve 9 Temmuz 2025 tarihleri arasında OP1W 4K V2 Mouse Yapılandırma aracını indiren kullanıcıları etkiledi.
Şirket acil bir güvenlik danışmanlığı yayınladı ve ihlalle ilgili soruşturma devam ederken derhal iyileştirme önlemleri uyguladı.
Anahtar çıkarımlar:
1. Endgame Gear’ın OP1W 4K V2 Fare Yapılandırma Aracı 26 Haziran ve 9 Temmuz 2025 arasında kötü amaçlı yazılımlarla enfekte edildi.
2. İhlal, başka ürün veya müşteri verileri etkilenmeden OP1W 4K V2 ürün sayfasına izole edildi.
3. Şirket, yazılım için kötü amaçlı yazılım taraması ve dijital imzalar da dahil olmak üzere yeni güvenlik önlemleri uyguladı.
4. Etkilenen kullanıcılar dosya bütünlüğünü doğrulamalı, şüpheli dosyaları silmeli ve antivirüs taramalarını çalıştırmalıdır.
İzole İhlal Tek Ürün İndirme
Güvenlik olayı, ürünün endgamegear.com adresindeki özel sayfasında bulunan OP1W 4K V2 kablosuz fare yapılandırma aracı ile sınırlıydı.
İki haftalık dönemde, yazılımı indiren müşteriler bilmeden meşru yapılandırma aracının kötü amaçlı yazılım bulaşmış bir sürümünü aldı.
Şirket, ihlalin bu tek ürün sayfasına izole edildiğini ve diğer tüm indirme kaynaklarının etkilenmediğini vurguladı.
Şirket güvenlik bildirimlerinde “Bu sorun yalnızca OP1W 4K V2 ürün sayfası indirilmesine izole edildi” dedi.
Ana indirmeler sayfası, GitHub depo ve Discord Channel dahil olmak üzere diğer resmi dağıtım kanalları, olay dönemi boyunca yalnızca temiz dosyalar içeriyordu.
Başka hiçbir Endgame Gear V2 ürünleri veya bunlarla ilişkili yapılandırma araçları tehlikeye girmedi.
Enfekte dosya hem boyut hem de meta verilerdeki meşru sürümden farklıydı.
Temiz dosyalar yaklaşık 2,3 MB’lık bir şekilde ölçülürken, kötü amaçlı enfekte olmuş sürümler yaklaşık 2.8MB idi.
Ek olarak, enfekte olmuş dosyalar, doğru “Endgame Gear OP1W 4K V2 Yapılandırma Aracı” adından ziyade Windows Dosya Özelliklerinde ürün adı olarak “Synaptics Pointing Cihaz Sürücüsü” ni yanlış görüntüledi.
Şirket kapsamlı güvenlik revizyonu uygular
Olayın çevrimiçi kullanıcı tartışmaları yoluyla keşfedilmesinin ardından, Endgame Gear derhal tehlikeye atılan dosyayı kaldırdı ve dahili bir soruşturma başlattı.
Şirket, dosya sunucularının doğrudan tehlikeye atılmadığını ve olay sırasında hiçbir müşteri verisine erişilmediğini veya etkilenmediğini doğruladı.
İhlallere yanıt olarak, Endgame Gear birden fazla güvenlik geliştirmesi uyguladı. Tamamlanan önlemler, sunucu yüklemeden önce ve sonra tüm dosyalar için ek kötü amaçlı yazılım tarama protokollerinin yanı sıra altyapı barındırma ile ilgili güçlendirilmiş yazılım önleme korumalarını içerir.
Şirket ayrıca tüm yazılım indirmelerini ana indirmeler sayfasında birleştirerek, güvenlik açıklarını sunabilecek ürüne özgü indirme konumlarını ortadan kaldırıyor.
Şu anda geliştirilmekte olan ek güvenlik önlemleri, tüm indirmeler için SHA karma doğrulaması, kullanıcıların dosya bütünlüğünü onaylamasına olanak tanıyan ve özgünlüğü sağlamak için tüm yazılım dosyaları için dijital imzalar bulunmaktadır.
Bu önlemler, gelecekte benzer olayları önlemek için kapsamlı bir yaklaşımı temsil etmektedir.
Potansiyel olarak etkilenen sistemler için gerekli kullanıcı eylemi
Etkilenen zaman dilimi sırasında OP1W 4K V2 yapılandırma aracını indiren müşteriler, potansiyel olarak enfekte olmuş dosyaları tanımlamak ve kaldırmak için hemen işlem yapmalıdır:
- Dosya boyutunu doğrulayın: İndirdiğiniz dosyanın 2.3MB (temiz) ile yaklaşık 2.8 MB ZIPTIP (enfekte) olup olmadığını kontrol edin.
- Dosya Özelliklerini Kontrol Edin: Dosyayı sağ tıklatın, Özellikler> Ayrıntılar sekmesini seçin ve ürün adını, “Sinapik işaretleme cihazı sürücüsü” yerine “Endgame Gear OP1W 4K V2 Yapılandırma Aracı” nı gösterir.
- Şüpheli dosyaları sil: Enfekte özellikleri eşleştiren dosyaları hemen kaldırın.
- Kötü Yazılım Klasörlerini Kaldır: Varsa “C: \ ProgramData \ Synaptics” klasörünü kontrol edin ve silin.
- Bir antivirüs taraması çalıştırın: Tam kötü amaçlı yazılımların kaldırılmasını sağlamak için tam bir sistem taraması yapın.
- Temiz sürümü indirin: Meşru yapılandırma aracını resmi indirmeler sayfasından alın.
Şirket, resmi indirmeler sayfası aracılığıyla yapılandırma aracının temiz sürümlerini hazırladı ve etkilenen kullanıcıları iyileştirme çabalarıyla ilgili ek yardım için [email protected] adresinden desteklemeye teşvik ediyor.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!