Немецкий бренд Endgame Gear, известный своей игровой периферией, оказался в центре скандала после того, как пользователи обнаружили в официальном драйвере для мыши OP1w 4K V2 вредоносную программу.

По данным форума Reddit и технического портала Igor’s Lab, в версии драйвера, выпущенной 2 июля, был найден троян удалённого доступа Xred-RAT. Эта вредоносная программа может собирать пользовательские данные и передавать их третьим лицам без ведома владельца устройства.

Антивирусы среагировали, «Защитник Windows» — нет

Интересно, что сторонние антивирусные программы успешно выявляли Xred-RAT в заражённом драйвере, тогда как встроенный Защитник Windows на угрозу не реагировал.

Компания выпустила новую версию драйвера только 17 июля, но не стала делать официальных заявлений. Единственное упоминание о замене драйвера появилось на канале Discord, где представители Endgame Gear сообщили, что загрузили обновлённый файл без вредоносного кода.

Почему это вызвало возмущение пользователей

Ни на официальном сайте Endgame Gear, ни на страницах в соцсетях и Reddit не появилось публичных комментариев о найденном трояне. Такой подход пользователи посчитали безответственным. По мнению участников форума и специалистов Igor’s Lab, если производитель знал о наличии трояна и скрыл это, он мог нарушить Общий регламент ЕС по защите данных (GDPR).

Автор оригинального поста на Reddit заявил:

«Endgame Gear не выступила с открытым заявлением. Вредоносный ZIP-файл был просто молча заменён чистой версией. Это указывает на то, что компания знала о проблеме».

Как проверить заражён ли драйвер вашей мыши

Пользователи форума поделились инструкцией, как определить наличие трояна Xred-RAT в системе:

1. Откройте проводник Windows и перейдите по пути: C:\ProgramData\Synaptics\.

2. Найдите файл Synaptics.exe. Если он присутствует — драйвер заражён.

3. Папка ProgramData скрыта по умолчанию. Чтобы увидеть её в Windows 11, используйте меню: Просмотр → Показать → Скрытые элементы.

Специалисты подчёркивают, что Synaptics.exe прописан в автозагрузку Windows и способен распространяться внутри системы, заражая другие файлы и подвергая риску конфиденциальные данные пользователя.

Выводы и рекомендации

Ситуация вокруг Endgame Gear показывает, насколько важно проверять подлинность драйверов и обновлений для периферийных устройств. Пользователям рекомендуется регулярно использовать надёжные антивирусные программы и вручную проверять системные папки на наличие подозрительных файлов.

До сих пор компания Pro Gamersware GmbH, которой принадлежит Endgame Gear, официально не прокомментировала ситуацию. Эксперты предполагают, что дальнейшие разбирательства могут затронуть вопросы нарушения законодательства ЕС о защите персональных данных.