Пользователям компьютеров и мобильных устройств всегда рекомендуют скачивать программное обеспечение с сайтов производителей. Однако даже если следовать этому совету, существует небольшая вероятность получить вирус на своём устройстве.

Очередной такой случай относится к компании Endgame Gear, на сайте которой можно скачать программный инструмент настройки беспроводной игровой мыши OP1w 4K V2. На форуме Reddit пользователь рассказал, что скачал его 2 июля. После запуска он заметил подозрительное поведение и нашёл в исполняемом файле троян XRed.

По данным антивирусного ПО Symantec, XRed — это бэкдор-троян с расширенными возможностями. Он способен вести сбор системной информации и передавать её на удалённый сервер через SMTP. Также программа использует скрытые папки и вносит изменения в реестр Windows, чтобы вернуться после выключения устройства. Ещё она умеет распространяться через USB-накопители.

Пострадавший пользователь нашёл скрытую папку C:\ProgramData\Synaptics, где хранился заражённый файл Synaptics.exe. Потом он заметил, что между 2 и 17 июля Endgame Gear поменяла путь загрузки программы, убрав из неё XRed без официальных заявлений по этому поводу.

Согласно европейскому законодательству, компании обязаны незамедлительно сообщать об инцидентах безопасности, которые затрагивают конфиденциальность пользователей. Endgame Gear сделала это уже после того, как о происшествии стало известно. По данным компании, проблема была выявлена только в рассматриваемом случае скачивания.

Сейчас идёт расследование того, каким образом вредоносное ПО проникло на серверы компании. Для пользователей это очередное напоминание о том, что стоит проверять локальным антивирусом или в сервисе Virustotal.com любой скачиваемый на устройство файл.