Użytkownicy często zakładają, że pobieranie narzędzi i sterowników ze stron producentów jest całkowicie bezpieczne. Tym razem to zaufanie zostało poważnie nadszarpnięte. Firma Endgame Gear nieświadomie (lub, jak twierdzą niektórzy, bez odpowiedniej ostrożności) rozpowszechniała trojana XRed w oficjalnym narzędziu konfiguracyjnym do bezprzewodowej myszki OP1w 4K V2.
Zainfekowany plik był dostępny na oficjalnej stronie internetowej producenta od co najmniej 2 lipca. Dopiero użytkownicy, którzy zauważyli podejrzane działanie systemu, ujawnili sprawę, a Endgame bez żadnego komunikatu publicznego po cichu podmieniło plik na „czystą” wersję.
Zainfekowany plik był dostępny na oficjalnej stronie internetowej producenta od co najmniej 2 lipca.
Niebezpieczny i trudny do wykrycia trojan
Jak ostrzega Symantec, XRed to nie tylko zwykłe złośliwe oprogramowanie, ponieważ jest to trojan z funkcjami backdoora, który umożliwia zdalny dostęp do systemu. Potrafi m.in.: zbierać informacje o systemie użytkownika, przesyłać dane na zdalne serwery przy użyciu SMTP, modyfikować rejestr systemowy, ukrywać się w specjalnych folderach (np. C:ProgramDataSynaptics), przetrwać restart systemu i rozprzestrzeniać się przez pamięci USB jak robak.
Dla zwykłego użytkownika to zagrożenie bardzo trudne do wykrycia, a jeszcze trudniejsze do usunięcia bez pomocy specjalistów.
Brak przejrzystości i możliwe naruszenie RODO
Najbardziej niepokojące w całej sytuacji jest to, że Endgame Gear początkowo nie poinformowało opinii publicznej o incydencie, mimo że zgodnie z Rozporządzeniem o Ochronie Danych Osobowych (RODO) każda firma operująca w UE jest zobowiązana do zgłoszenia takich naruszeń w ciągu 72 godzin.
Użytkownik, który jako pierwszy odkrył infekcję, twierdzi, że przygotowuje formalny wniosek do Information Commissioner's Office w Wielkiej Brytanii, wzywając do oficjalnego śledztwa w sprawie możliwego naruszenia RODO.
Endgame Gear zabiera głos, szkoda, że tak późno
Po nagłośnieniu sprawy przez społeczność Reddit, firma Endgame Gear wydała oświadczenie potwierdzające, że pakiet instalacyjny rzeczywiście był zainfekowany. Producent zapewnia, że problem dotyczył wyłącznie jednego konkretnego narzędzia i pozostałe pliki dostępne na stronie zostały sprawdzone i są wolne od wirusów. Firma dodała, że obecnie prowadzone jest wewnętrzne śledztwo mające ustalić źródło infekcji i opublikowała również instrukcje sprawdzania systemu pod kątem infekcji oraz rekomendacje dotyczące bezpieczeństwa.
Wspólna odpowiedzialność
Choć nie ma dowodów na to, że Endgame Gear celowo zaniedbało bezpieczeństwo, to przypadek ten pokazuje, jak łatwo nawet uznana marka może nieświadomie rozprowadzać szkodliwe oprogramowanie. Eksperci spekulują, że w tym konkretnym przypadku mogło dojść do kompromitacji łańcucha dostaw, włamania na serwery CDN lub skrajnie nieostrożnego zarządzania plikami. Ten incydent to jednak przede wszystkim ostrzeżenie, że nawet oficjalne źródła nie są w pełni bezpieczne.
Pokaż / Dodaj komentarze do: Znana marka dodała trojana do swojej myszki. Zobacz, czy XRed dotyczy również Ciebie