Duy Linh
Writer
Nhà sản xuất thiết bị ngoại vi chơi game Endgame Gear vừa phát cảnh báo an ninh về việc công cụ cấu hình chuột OP1w 4k v2 bị nhiễm phần mềm độc hại. Sự cố ảnh hưởng đến những người dùng đã tải phần mềm này từ ngày 26/6 đến ngày 9/7/2025 trên trang chính thức của sản phẩm.
Cuộc điều tra đang diễn ra, trong khi công ty đã triển khai các biện pháp khắc phục khẩn cấp và tăng cường an ninh hệ thống. Theo công ty, sự cố chỉ xảy ra trên trang riêng của sản phẩm OP1w 4k v2, không ảnh hưởng đến các sản phẩm hoặc dữ liệu khách hàng khác.
Người dùng bị ảnh hưởng nên thực hiện các bước sau:
Công ty cho biết máy chủ lưu trữ không bị xâm nhập và không có dữ liệu khách hàng nào bị rò rỉ. Tuy nhiên, để ngăn chặn các sự cố tương tự, Endgame Gear đã triển khai:
Đọc chi tiết tại đây: https://gbhackers.com/hackers-exploit-official-gaming-mouse-software/
Cuộc điều tra đang diễn ra, trong khi công ty đã triển khai các biện pháp khắc phục khẩn cấp và tăng cường an ninh hệ thống. Theo công ty, sự cố chỉ xảy ra trên trang riêng của sản phẩm OP1w 4k v2, không ảnh hưởng đến các sản phẩm hoặc dữ liệu khách hàng khác.
Người dùng bị ảnh hưởng nên thực hiện các bước sau:
- Kiểm tra kích thước tệp đã tải. Phiên bản bị nhiễm có dung lượng khoảng 2,8 MB, trong khi phiên bản sạch là 2,3 MB sau khi giải nén.
- Kiểm tra tên sản phẩm trong tab “Chi tiết” của thuộc tính tệp. Nếu tên hiển thị là “Synaptics Pointing Device Driver” thay vì “Endgame Gear OP1w 4k v2 Configuration Tool”, đó là tệp bị nhiễm.
- Xóa ngay các tệp nghi ngờ và thư mục “C:\ProgramData\Synaptics” nếu có.
- Chạy quét virus toàn hệ thống bằng phần mềm diệt virus.
- Tải lại phiên bản sạch từ trang chính thức và liên hệ bộ phận hỗ trợ qua email: [email protected].
Các biện pháp bảo mật mới và hướng xử lý
Sự cố bắt nguồn từ một tệp hợp lệ bị thay thế bằng phiên bản chứa phần mềm độc hại. Tệp này chỉ tồn tại trên trang sản phẩm OP1w 4k v2 tại endgamegear.com trong khoảng hai tuần. Các kênh khác như trang tải xuống chính, kho GitHub và Discord hoàn toàn không bị ảnh hưởng.Công ty cho biết máy chủ lưu trữ không bị xâm nhập và không có dữ liệu khách hàng nào bị rò rỉ. Tuy nhiên, để ngăn chặn các sự cố tương tự, Endgame Gear đã triển khai:
- Quét phần mềm độc hại trước và sau khi tải tệp lên máy chủ.
- Tăng cường bảo vệ trên hệ thống lưu trữ.
- Gộp tất cả phần mềm tải xuống về một trang trung tâm để tránh rủi ro từ các trang riêng lẻ.
- Phát triển thêm các tính năng như kiểm tra băm SHA, chữ ký số cho tất cả tệp để người dùng xác minh tính toàn vẹn và độ tin cậy.
Đọc chi tiết tại đây: https://gbhackers.com/hackers-exploit-official-gaming-mouse-software/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview