Производитель игровых мышек Endgame Gear оказался в центре скандала после того, как пользователи Reddit обнаружили вредоносное ПО в официальных установщиках утилит настройки. В частности, конфигурационный софт для модели OP1w 4K V2 содержал удалённый доступ (RAT), который не обнаруживался Windows Defender, но вызывал тревогу у других антивирусов.
По данным расследования, сайт компании был скомпрометирован не позднее 2 июля. Вредоносные версии ПО находились в свободном доступе на официальной странице загрузки до 17 июля. После этого файлы были незаметно заменены на «чистые», однако компания публично об инциденте не сообщила. Единственное упоминание появилось в Discord-сервере, где представитель отметил, что «файл обновлён».
Пользователи и специалисты по безопасности заявили, что если производитель действительно знал о заражении, но не сообщил об этом, он может нарушать европейские законы о защите персональных данных (GDPR). Тем более, что неизвестно, получали ли злоумышленники доступ к информации пользователей.
Пока сама Endgame Gear (Pro Gamersware GmbH) не публиковала официальных заявлений ни на сайте, ни в Reddit, где впервые всплыла проблема. Сообщество требует объяснений и расследования.
Комментарии в Telegram