🛡 概要
ゲーミング周辺機器メーカーのEndgame Gearは、2025年6月26日から7月9日の間に公式ウェブサイトにホストされていたOP1w 4k v2マウス用の設定ツールにマルウェアが隠されていたことを警告しています。この期間にそのページからツールをダウンロードしたユーザーは感染のリスクにさらされました。Endgame GearはドイツのPCゲーミング周辺機器企業であり、XMやOP1シリーズのマウスなど、高く評価されるプロゲーミングギアで知られています。
🔍 技術詳細
感染したファイルは「endgamegear.com/gaming-mice/op1w-4k-v2」にホストされており、ユーザーがこのページからダウンロードした際にマルウェアが埋め込まれていました。Endgame Gearは「Endgame_Gear_OP1w_4k_v2_Configuration_Tool_v1_00.exe」というツールがマルウェアに感染していることを発表しました。マルウェアのファミリーはXRedバックドアとして特定され、以前はSynaptics Pointing Device Driverを装った形で配布されていました。このマルウェアはリモートシェルを開く機能やデータの抽出機能を持ち、キーロギングも行います。CVEやCVSSに関する具体的な情報は現時点では未確認ですが、感染したユーザーはシステム全体のスキャンを実施することが推奨されています。
⚠ 影響
このマルウェアはユーザーの個人情報や金融情報に対する重大なリスクを引き起こす可能性があります。特にキーロギング機能により、ユーザーの入力情報が盗まれる危険性があります。Endgame Gearは、感染したバージョンをダウンロードしたユーザーに対して、すべてのファイルを削除し、再度クリーンなバージョンをダウンロードするように指示しています。パスワードの変更も必要で、特に金融機関やメールアカウントに対しては注意が必要です。マルウェアの影響を受けたユーザーは、感染が広がらないように適切な対策を講じる必要があります。
🛠 対策
Endgame Gearは今後、個別のダウンロードページを廃止し、すべてのホストファイルに対してSHAハッシュ検証とデジタル署名を追加する方針です。これにより、ファイルの整合性と発行者の信頼性が確認できるようにし、同様の問題の再発を防ぐことを目指しています。ユーザーは、公式のダウンロードページからのみツールを取得し、常に最新のアンチウイルスソフトウェアを使用してシステムを保護することが重要です。また、既に感染した場合は、システムスキャンを実施し、感染した可能性のあるファイルを完全に削除することが求められます。
