Endgame Gear’den Önemli Uyarı: Malware İhtimali
Endgame Gear, oyun çevre birimleri üzerine uzmanlaşmış bir Alman firmas olarak, kullanıcılarını kötü amaçlı yazılım konusunda uyardı. Şirket, OP1w 4k v2 farelerinin konfigürasyon aracının resmi web sitesinde belirli bir dönemde (26 Haziran – 9 Temmuz 2025) malware içerdiğini duyurdu. Bu durum, kullanıcıların önemli risklere maruz kalmasına sebep olmuş durumda.
Tehditin Kaynağı ve Açıklama
Kötü amaçlı yazılım içeren dosya, ‘endgamegear.com/gaming-mice/op1w-4k-v2’ adresinde barındırıldı. Bu tarihler arasında bu sayfadan aracı indiren kullanıcıların virüs kapma riski bulunuyordu. Endgame Gear, olayın nasıl gerçekleştiğine dair spesifik bilgiler paylaşmamış olmasına rağmen, yapılan araştırmalar ve kullanıcı bilgilerine dayanarak sorun tespit edilmiş.
Duyuruda, “26 Haziran ile 9 Temmuz arasında, Endgame Gear OP1w 4k v2 kablosuz faresi için konfigürasyon aracı, kullanıcılara sunulan sayfada kötü amaçlı yazılım içeriyor olarak bulundu,” denildi. Şirket, malware’in artık kaldırıldığını ve ana indirme sayfasından (endgamegear.com/downloads), GitHub veya Discord üzerinden indiren kullanıcıların bu durumdan etkilenmediğini belirtti.
Kullanıcıların Dikkat Etmesi Gerekenler
Reddit üzerinde iki hafta önce gündeme gelen kirletilmiş konfigürasyon aracı hakkında kullanıcılar bazı belirgin farklılıklar tespit ettiler. Bu farklılıklar arasında öncelikli olarak dosyanın boyutunun 2.8 MB’a (temiz versiyon 2.3 MB) çıkması ve dosya özelliklerine bakıldığında “Synaptics Pointing Device Driver” görünmesi yer alıyordu. Bu durum, gerçek Endgame Gear OP1w 4k v2 konfigürasyon aracının yerinde bir trojan kurulumunun olduğunu gösteriyordu.
Malware Türü ve Tehditler
Kötü amaçlı yazılım ailenin XRed backdoor olarak tanımlandığı, kullanıcı taramalarında tespit edildiği bildirildi. Endgame Gear, yüklenici içeriklerin analizine devam ettiğini belirterek tehditin kesin türünü henüz onaylamadığını da ekledi. XRed, daha önce de eSentire adlı siber güvenlik firması tarafından Şubat 2024’te Synaptics Pointing Device Driver‘ı taklit ederken gözlemlenmişti.
Bu tür malware, USB-C hub’larıyla birlikte dağıtıldığı için tehlike arz ediyor. Kullanıcıların, trojanize edilen versiyonu indirenlerin, ‘C:ProgramDataSynaptics’ klasöründeki tüm dosyaları silmeleri ve temiz bir versiyonu yeniden indirmeleri gerektiği açıkça belirtiliyor.
Sistem Güvenliği İçin Öneriler
Kötü amaçlı yazılımın keylogging işlevselliğine sahip olduğu, uzaktan shell açabilme yeteneği ve veri sızdırma özellikleri taşıdığı bilgisi de özellikle vurgulanmaktadır. Bu nedenle etkilenen kullanıcıların, güncel bir antivirus yazılımı ile tam bir sistem taraması yapmaları önerilmektedir. Tespit edilen tüm kötü amaçlı yazılım kalıntılarının silinmesi kritik önem taşımaktadır.
Ayrıca, kullanıcıların tüm duyarlı hesap bilgilerini, özellikle finansal kuruluşlar, e-posta sağlayıcıları ve iş hesapları dahil olmak üzere değiştirmeleri son derece önemlidir. Bu, potansiyel sonuçları en aza indirmek için alınması gereken en temel önlemlerden biridir.
Gelecek Önlemleri ve Güvenlik Protokolleri
Endgame Gear, gelecekte indirme sayfalarını ayırmaktan vazgeçmeyi ve barındırdığı tüm dosyalar için SHA hash doğrulaması ile dijital imza eklemeyi planlıyor. Bu önlemler, dosya bütünlüğünü ve yayıncıların kimliğini doğrulamak için kritik önem taşıyacaktır. Kullanıcıların güvenliğini sağlamak ve kötü niyetli yazılımlara karşı koruma sağlamak için bu tür önlemlerin alınması kaçınılmazdır.
Oyun dünyasında kullanıcıların güvenliğini sağlamak her zamankinden daha önemli hale geldi. Oyuncuların, kullanmakta oldukları donanımları ve yazılımları güvenilir kaynaklardan temin etmeleri, her türlü kötü niyetli yazılımdan korunmalarına yardımcı olacaktır. Endgame Gear, kullanıcılarına, güvenlik önlemlerine dikkat etmeleri ve iyi bir dijital hijyen sağlamaları gerekliliğini de hatırlatmaktadır.
