Nieuws
image

Officiële software muisfabrikant Endgame Gear bevatte malware

dinsdag 29 juli 2025, 11:09 door Redactie, 6 reacties

De officiële software van muisfabrikant Endgame Gear bevatte malware, zo heeft het bedrijf laten weten. Endgame Gear ontwikkelt muizen speciaal gericht op gamers. In de configuratiesoftware voor de OP1w 4k v2 muis was malware terechtgekomen die andere bestanden kan infecteren, aldus een waarschuwing op Reddit. De besmette software werd van 26 juni tot 9 juli via de officiële website van Endgame Gear verspreid.

De muisfabrikant stelt dat het de infectie pas na berichten op internet ontdekte. Daarop werd een onderzoek ingesteld en is de besmette versie inmiddels door een schone versie vervangen. Hoe de infectie kon plaatsvinden is niet bekendgemaakt. De muisfabrikant zegt dat het onderzoek nog gaande is. Wel zijn er al aanvullende maatregelen genomen, waaronder aanvullende scans van naar de server geüploade bestanden.

Daarnaast zal Endgame Gear SHA-hashes voor alle downloads gaan verstrekken, zodat gebruikers de integriteit van bestanden kunnen controleren. Ook zullen er digitale handtekeningen aan bestanden worden toegevoegd. Gebruikers die de besmette software hebben gedownload worden aangeraden die te verwijderen en het systeem door een virusscanner te laten controleren.

Reacties (6)
Reageer met quote
Gisteren, 11:42 door Anoniem
BadUSB
Reageer met quote
Gisteren, 12:41 door Anoniem
De meeste virusscanners detecteren het wel, maar een Windows computer is dermate gecompromitteerd na de infectie dat een clean install door mij zeker wordt aangeraden, zeker als je spreekt over het Windows Systeem Register, dat helemaal moet worden schoongemaakt.
Reageer met quote
Gisteren, 12:43 door Anoniem
Meer info vindt men hier:
https://www.virustotal.com/gui/file/87ad1dc1be43e7a1db59f7a0d51f02eb1bfcf49d7996d7305aedee36ca4ffe99/behavior
Reageer met quote
Gisteren, 14:26 door Anoniem
Als de malware er bij de producent in is gekomen, dan helpt een SHA-hash toch niks? Dan krijg je keurig een hash van een download inclusief malware.
Reageer met quote
Gisteren, 15:13 door Anoniem
Door Anoniem: Als de malware er bij de producent in is gekomen, dan helpt een SHA-hash toch niks? Dan krijg je keurig een hash van een download inclusief malware.
Dat hangt er vanaf waar de aanvallers bij konden. In dit geval was hun github-pagina niet gecompromitteerd, de algemene pagina met downloads niet, alleen op de productpagina voor de genoemde muis was de malware geplaatst. Maar als een aanvaller bij de download ook de hash voor die download plaatst schiet je er niets mee op, natuurlijk. De genoemde digitale handtekeningen kunnen, mits goed uitgevoerd, meer situaties afdekken. Ik vind het vooral een afgang van hier tot gunder dat men na decennia aan malware, inclusief in software die op de downloadlocatie van de makers gecompromitteerd was, nu pas op het idee komt dat een hash en een digitale handtekening ook voor hun iets toevoegen.
Reageer met quote
Vandaag, 20:26 door Anoniem
Door Anoniem: Als de malware er bij de producent in is gekomen, dan helpt een SHA-hash toch niks? Dan krijg je keurig een hash van een download inclusief malware.

De hash bewaar je normaal gesproken niet op dezelfde locatie.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure